Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットとチューリングテスト
Search
Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k
ハニーポットとチューリングテスト
2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Kazuaki Morihisa
January 26, 2017
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k
Other Decks in Technology
See All in Technology
【あのMCPって、どんな処理してるの?】 AWS CDKでの開発で便利なAWS MCP Servers特集
yoshimi0227
6
960
今だから言えるセキュリティLT_Wordpress5.7.2未満を一斉アップデートせよ
cuebic9bic
2
170
振り返りTransit Gateway ~VPCをいい感じでつなげるために~
masakiokuda
4
210
Rethinking Incident Response: Context-Aware AI in Practice
rrreeeyyy
2
950
Talk to Someone At Delta Airlines™️ USA Contact Numbers
travelcarecenter
0
160
〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability
kohbis
3
1.5k
How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide
flyaahelpguide
0
240
マルチプロダクト環境におけるSREの役割 / SRE NEXT 2025 lunch session
sugamasao
1
740
Amazon SNSサブスクリプションの誤解除を防ぐ
y_sakata
3
190
公開初日に Gemini CLI を試した話や FFmpeg と組み合わせてみた話など / Gemini CLI 初学者勉強会(#AI道場)
you
PRO
0
1.3k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.7k
SREの次のキャリアの道しるべ 〜SREがマネジメントレイヤーに挑戦して、 気づいたこととTips〜
coconala_engineer
1
4.4k
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
Git: the NoSQL Database
bkeepers
PRO
430
65k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
54k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
For a Future-Friendly Web
brad_frost
179
9.8k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Art, The Web, and Tiny UX
lynnandtonic
299
21k
GraphQLとの向き合い方2022年版
quramy
49
14k
Adopting Sorbet at Scale
ufuk
77
9.5k
Transcript
ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ݄"*4&$KQൃදࢿྉ
XIPBNJ w ٱত !NPSJIJ@TPD w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ
w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍ه͕ຊʹͳΓ·ͨ͠ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ ϋχʔϙοτ )POFZQPU ͱɺ ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Ε͍͍ͯڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔੜͷ߈ܸϩάΛੳ͢Δ͜ͱ͕Ͱ͖Δ
44)ϋχʔϙοτհ wෆਖ਼ϩάΠϯ͞Ε͍͍ͯശఉ04Λ༻ҙͯ͠ Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP
Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ w IUUQTZPVUVCFJ'W-S"O6 4
ϋχʔϙολʔͷΈ wੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ༰ͱϋχʔϙοτ͔ΒͷԠ͕ه͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊
ϋχʔϙολʔͷΈ wޮతʹϋχʔϙοτͷϩάΛੳ͍ͨ͠ wతʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑ɺਓͷߦಈΛੳ͍͕ͨ͠ɺ ϘοτʹΑΔػցతͳߦಈੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ͚Δํ๏͕ඞཁ 6
νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞτϓοτΛୈࡾऀͷਓؒ $
͕ "ͱ#Λݟ͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ w ϙΠϯτ ϘοτͷೖྗػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏ ਓؒೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ
ͷϋογϡΛܭࢉ͢Δɻ ಉ͡ϋογϡ͕ͭҎ্͋ΕɺϘοτͱஅ͢Δɻ 8
ʮίϚϯυೖྗϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡΛܭࢉ͢Δ
࣮ݧ݁Ռ w ςετରϩά ɿ ݸ w ॏෳͨ͠ϋογϡɿ ݸ w ϢχʔΫͳϋογϡɿݸ
w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺੳରΛ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕ੳ͖͢ ͱ ߟ͑ΒΕΔϩάˋఔ͔͠ͳ͍ 10 ݮͰ͖ͨ ※1ؒͷϩάΛର
վળ w ϋογϡͷܭࢉΛ͢Δ·Ͱͳ͍߹͕͋Δ w &4$Ωʔ#BDLTQBDFΩʔͷೖྗ͕͋Δ߹ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λஅج४ʹՃ͑Δͱɺ ਫ਼্͕͢Δ͔ɻ w
Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ͕ ҟͳͬͯ͠·͏߹͕͋Δ w 44)ͷίωΫγϣϯΛΔλΠϛϯά͕ຖճͣΕͯ ͍ͨΓɺ܁Γฦ͠ճ͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ औΓೖΕΔ͜ͱͰਫ਼্͕͢Δ͔ɻ 11
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧͰΉΑΓɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔ w ࣭ٙԠ 12 ˡࠓճͷൃද༰ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫͪΖΜɺ
ϩάੳʹ͍ͭͯհ͍ͯ͠·͢ ݄ൃച ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ IUUQXXXNPSJIJTPDOFU Q