Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットとチューリングテスト

Avatar for Kazuaki Morihisa Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k

 ハニーポットとチューリングテスト

2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security
Avatar for Kazuaki Morihisa

Kazuaki Morihisa

January 26, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.1k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
AI エージェントと考え直すデータ基盤
Avatar for na0 na0
17
6.4k
AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ
Avatar for watany watany
12
4.6k
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
Avatar for shotaTsuge shotatsuge
4
610
マネジメントって難しい、けどおもしろい / Management is tough, but fun! #em_findy
Avatar for ar_tama ar_tama
7
1.2k
60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products
Avatar for VTRyo vtryo
2
580
Contributing to Rails? Start with the Gems You Already Use
Avatar for Yasuo Honda yahonda
2
120
〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability
Avatar for kohbis kohbis
2
750
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
Avatar for Hiroka Zaitsu zaimy
1
270
shake-upを科学する
Avatar for Jack rsakata
7
860
United Airlines Customer Service– Call 1-833-341-3142 Now!
Avatar for vivankilkenny548+imnfc airhelp
0
170
ソフトウェアテストのAI活用_ver1.25
Avatar for fumisuke fumisuke
1
450
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
Avatar for hacomono Inc. hacomono
PRO
3
200

Featured

See All Featured
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.3k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
830
KATA
Avatar for Megan Lloyd mclloyd
30
14k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
440
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.9k

Transcript

  1. ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ೥݄೔"*4&$KQൃදࢿྉ

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ 

    w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍࡯ه࿥͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ ϋχʔϙοτ )POFZQPU ͱ͸ɺ
 ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Εͯ΋͍͍؀ڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔ͸ੜͷ߈ܸϩάΛ෼ੳ͢Δ͜ͱ͕Ͱ͖Δ

  4. 44)ϋχʔϙοτ঺հ wෆਖ਼ϩάΠϯ͞Εͯ΋͍͍ശఉ04Λ༻ҙͯ͠
 Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧ΢ϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛ෼ੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP

    Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻ w IUUQTZPVUVCFJ'W-S"O6 4

  5. ϋχʔϙολʔͷ೰Έ w෼ੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ಺༰ͱϋχʔϙοτ͔ΒͷԠ౴͕ه࿥͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊

  6. ϋχʔϙολʔͷ೰Έ wޮ཰తʹϋχʔϙοτͷϩάΛ෼ੳ͍ͨ͠ w໨తʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑͹ɺਓͷߦಈΛ෼ੳ͍͕ͨ͠ɺ
 ϘοτʹΑΔػցతͳߦಈ͸෼ੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ෼͚Δํ๏͕ඞཁ 6

  7. νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞ΢τϓοτΛୈࡾऀͷਓؒ $

    ͕
 "ͱ#Λݟ෼͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖׵͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ෼͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ

  8. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ w ஫໨ϙΠϯτ  Ϙοτͷೖྗ͸ػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏  ਓؒ͸ೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ
 ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹ͸ͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ


    ͷϋογϡ஋Λܭࢉ͢Δɻ
 ಉ͡ϋογϡ஋͕ͭҎ্͋Ε͹ɺϘοτͱ൑அ͢Δɻ 8

  9. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ಺༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡ஋Λܭࢉ͢Δ

  10. ࣮ݧ݁Ռ w ςετର৅ϩά਺ ɿ ݸ w ॏෳͨ͠ϋογϡ஋ɿ ݸ w ϢχʔΫͳϋογϡ஋ɿݸ

    w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺ෼ੳର৅Λ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕෼ੳ͢΂͖ ͱ
 ߟ͑ΒΕΔϩά͸ˋఔ౓͔͠ͳ͍ 10 ໿࡟ݮͰ͖ͨ ※1೥ؒ෼ͷϩάΛର৅

  11. վળ఺ w ϋογϡ஋ͷܭࢉΛ͢Δ·Ͱ΋ͳ͍৔߹͕͋Δ w &4$Ωʔ΍#BDLTQBDFΩʔͷೖྗ͕͋Δ৔߹͸ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λ൑அج४ʹՃ͑Δͱɺ
 ਫ਼౓͕޲্͢Δ͔΋ɻ w

    Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ஋͕
 ҟͳͬͯ͠·͏৔߹͕͋Δ w 44)ͷίωΫγϣϯΛ੾ΔλΠϛϯά͕ຖճͣΕͯ
 ͍ͨΓɺ܁Γฦ͠ճ਺͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ
 औΓೖΕΔ͜ͱͰਫ਼౓͕޲্͢Δ͔΋ɻ 11

  12. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧ࿦Ͱ೰ΉΑΓ΋ɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔΋  w ࣭ٙԠ౴ 12 ˡࠓճͷൃද಺༰͸ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫ͸΋ͪΖΜɺ

    ϩά෼ੳʹ͍ͭͯ঺հ͍ͯ͠·͢ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ IUUQXXXNPSJIJTPDOFU Q