Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポッターやってて良かったこと・苦労したこと

292a5fc0722cc2ddabf2b088a8f12793?s=47 Kazuaki Morihisa
April 27, 2017
Technology
0
1k

 ハニーポッターやってて良かったこと・苦労したこと

2017年4月27日 #ssmjp 2017/04 発表資料

292a5fc0722cc2ddabf2b088a8f12793?s=128

Kazuaki Morihisa

April 27, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
1
720
ハニーポットのログを国別で傾向分析してみた
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
1
1.5k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
2
1.5k
あの脆弱性は今 ~ハニーポットで追ってみた~
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
5
2.7k
ハニーポット活用事例紹介
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
0
900
ハニーポットの育てかた
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
0
1k
Satori 系ボットネット観察 Attack from Japan
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
0
1.5k
ハニーポットと脆弱性スキャン
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
2
1.1k
Drupalgeddon2 をハニーポットで観察してみた
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
1
1k

Other Decks in Technology

See All in Technology
モデリングはキラキラ技術より地味だが役に立つ / modeling-over-shiny-tech
F3358acf3b3f8423f2db7718b51b5022?s=48 pei0804
6
4.6k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
107ea34bd4da51e40f1c30b9ca0c459e?s=48 inomasosan
1
460
ログラスを支える技術的投資の仕組み / loglass-technical-investment
F109e64829df9d89239079d68689c938?s=48 urmot
9
2k
You're M̶u̶t̶e̶d̶ Rooted
Cc23340e1d811f083fb8d2dd1213c42b?s=48 patrickwardle
1
8.8k
Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
380
ReverseETLでユーザーに価値を届ける基盤を実現した話
0c847ea07895706f7435ef67d31a5f6e?s=48 hakky
0
360
Settlement simulation testing to ensure correct settlement processing
23e9a5be8e46efd1cf6a07694a047237?s=48 applepine1125
2
1.7k
ソフトウェアアーキテクチャの基礎: Software Architecture in a Nutshell
941b170e5a115a295cccb5f5cdf0a800?s=48 snoozer05
31
9.2k
S3Gateway型エンドポイントのありがたさに気づいた話
3282faa17a370dd254382f4bf2c7ba3a?s=48 yukiiiiikuma
PRO
1
140
VS Code Meetup #21 - もう一度知りたい基礎編 - ファイル操作、コーディングの基本編
Fc815be82d09a2e922d4000b65b9f83b?s=48 74th
0
200
Amazon Comprehendで始める感情分析
57c6e82f3c8eece6caa83c6d2dadbcb3?s=48 46ta
0
210
Azure DevOps Online Vol.6 - 業務で必要なCIをみんなで考えよう
10be5c6d7c18735c1169520e55e15214?s=48 kkamegawa
0
310

Featured

See All Featured
Streamline your AJAX requests with AmplifyJS and jQuery
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
127
8.5k
Mobile First: as difficult as doing things right
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
213
7.6k
The Cult of Friendly URLs
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
68
4.8k
Clear Off the Table
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
79
290k
Building Your Own Lightsaber
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
95
4.7k
Designing on Purpose - Digital PM Summit 2013
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.7k
Testing 201, or: Great Expectations
A9704266587836f7e784235e5073b93e?s=48 jmmastey
21
5.5k
Navigating Team Friction
245cee81a9c424266e5e401d844ea881?s=48 lara
175
11k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
27
1.6k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
Producing Creativity
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
334
37k

Transcript

  1. 2017೥4݄27೔ #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔ΍ͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২෺ηϯλʔʹͯ2017೥1݄ࡱӨ)

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ

  4. 44)ϋχʔϙοτͷ؍࡯ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻2 https://youtu.be/iFvLr55A5nU

  5. ϋχʔϙολʔ΍ͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸ৘ใΛಘΔ͜ͱ͕Ͱ͖Δ wϩά෼ੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸ͸ԕ͍ੈքͷ࿩Ͱ͸ͳ͘
 ਎ۙͳ΋ͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5

  6. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU

    Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
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irai ϘοτωοτͷϚϧ΢ΣΞ

  7. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ 7 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ

    ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
 ϋχʔϙοτઃஔͨ͠೔ʹ  ݅Φʔόʔͷݕ஌ ೥݄த०͝Ζ͔Βऩଋ

  8. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ

  9. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔ͸ݽಠ w ϩάΛ෼ੳͯ͠΋ਖ਼ղ͸ಘΒΕͳ͍
 ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍͸ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9

    ↓͔͠͠ɺଞͷਓͷݕ஌ঢ়گͱൺֱ͢Δ͜ͱ͸Ͱ͖Δ! (ײ૝Λ͍͚ͨͩΔͱخ͍͠)

  10. ·ͱΊ w ϋχʔϙολʔ΍ͬͯͯϩά෼ੳͷεΩϧΞοϓʹ
 ͭͳ͕ͬͨɻαΠόʔ߈ܸ͸਎ۙͳ΋ͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩά෼ੳͯ͠΋ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷ͸ϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷ͸ϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10

    ssmjp ͞Μɺ ͍ͭ΋ϋχʔϙοτͷ࿩Λฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!