Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットとチューリングテスト
Search
Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k
ハニーポットとチューリングテスト
2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Kazuaki Morihisa
January 26, 2017
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
2k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.2k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k
Other Decks in Technology
See All in Technology
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
soracom
PRO
1
190
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
77k
自動テストのコストと向き合ってみた
qa
0
140
データエンジニアがこの先生きのこるには...?
10xinc
0
440
Oracle Cloud Infrastructure:2025年9月度サービス・アップデート
oracle4engineer
PRO
0
400
SOC2取得の全体像
shonansurvivors
1
380
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
190
リーダーになったら未来を語れるようになろう/Speak the Future
sanogemaru
0
280
それでも私はContextに値を詰めたい | Go Conference 2025 / go conference 2025 fill context
budougumi0617
4
1.2k
英語は話せません!それでも海外チームと信頼関係を作るため、対話を重ねた2ヶ月間のまなび
niioka_97
0
120
BirdCLEF+2025 Noir 5位解法紹介
myso
0
190
pprof vs runtime/trace (FlightRecorder)
task4233
0
170
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
514
110k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.6k
A designer walks into a library…
pauljervisheath
209
24k
A Tale of Four Properties
chriscoyier
160
23k
GraphQLとの向き合い方2022年版
quramy
49
14k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Statistics for Hackers
jakevdp
799
220k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Producing Creativity
orderedlist
PRO
347
40k
Done Done
chrislema
185
16k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Transcript
ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ݄"*4&$KQൃදࢿྉ
XIPBNJ w ٱত !NPSJIJ@TPD w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ
w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍ه͕ຊʹͳΓ·ͨ͠ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ ϋχʔϙοτ )POFZQPU ͱɺ ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Ε͍͍ͯڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔੜͷ߈ܸϩάΛੳ͢Δ͜ͱ͕Ͱ͖Δ
44)ϋχʔϙοτհ wෆਖ਼ϩάΠϯ͞Ε͍͍ͯശఉ04Λ༻ҙͯ͠ Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP
Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ w IUUQTZPVUVCFJ'W-S"O6 4
ϋχʔϙολʔͷΈ wੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ༰ͱϋχʔϙοτ͔ΒͷԠ͕ه͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊
ϋχʔϙολʔͷΈ wޮతʹϋχʔϙοτͷϩάΛੳ͍ͨ͠ wతʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑ɺਓͷߦಈΛੳ͍͕ͨ͠ɺ ϘοτʹΑΔػցతͳߦಈੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ͚Δํ๏͕ඞཁ 6
νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞτϓοτΛୈࡾऀͷਓؒ $
͕ "ͱ#Λݟ͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ w ϙΠϯτ ϘοτͷೖྗػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏ ਓؒೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ
ͷϋογϡΛܭࢉ͢Δɻ ಉ͡ϋογϡ͕ͭҎ্͋ΕɺϘοτͱஅ͢Δɻ 8
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡΛܭࢉ͢Δ
࣮ݧ݁Ռ w ςετରϩά ɿ ݸ w ॏෳͨ͠ϋογϡɿ ݸ w ϢχʔΫͳϋογϡɿݸ
w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺੳରΛ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕ੳ͖͢ ͱ ߟ͑ΒΕΔϩάˋఔ͔͠ͳ͍ 10 ݮͰ͖ͨ ※1ؒͷϩάΛର
վળ w ϋογϡͷܭࢉΛ͢Δ·Ͱͳ͍߹͕͋Δ w &4$Ωʔ#BDLTQBDFΩʔͷೖྗ͕͋Δ߹ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λஅج४ʹՃ͑Δͱɺ ਫ਼্͕͢Δ͔ɻ w
Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ͕ ҟͳͬͯ͠·͏߹͕͋Δ w 44)ͷίωΫγϣϯΛΔλΠϛϯά͕ຖճͣΕͯ ͍ͨΓɺ܁Γฦ͠ճ͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ औΓೖΕΔ͜ͱͰਫ਼্͕͢Δ͔ɻ 11
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧͰΉΑΓɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔ w ࣭ٙԠ 12 ˡࠓճͷൃද༰ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫͪΖΜɺ
ϩάੳʹ͍ͭͯհ͍ͯ͠·͢ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ IUUQXXXNPSJIJTPDOFU Q