Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポッターやってて良かったこと・苦労したこと

Kazuaki Morihisa
April 27, 2017
Technology
0
1.3k

 ハニーポッターやってて良かったこと・苦労したこと

2017年4月27日 #ssmjp 2017/04 発表資料

Kazuaki Morihisa

April 27, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k

Other Decks in Technology

See All in Technology
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
なぜCodeceptJSを選んだか
goataka
0
150
Amazon Kendra GenAI Index 登場でどう変わる? 評価から学ぶ最適なRAG構成
naoki_0531
0
100
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
180
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
140
MLOps の現場から
asei
6
630
ハイテク休憩
sat
PRO
2
120
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
3
370
祝!Iceberg祭開幕!re:Invent 2024データレイク関連アップデート10分総ざらい
kniino
2
240
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
830
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
120

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
18k
Making Projects Easy
brettharned
116
5.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
Unsuck your backbone
ammeep
669
57k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
94
For a Future-Friendly Web
brad_frost
175
9.4k
Why Our Code Smells
bkeepers
PRO
335
57k
Scaling GitHub
holman
458
140k
A Philosophy of Restraint
colly
203
16k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k

Transcript

  1. 2017೥4݄27೔ #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔ΍ͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২෺ηϯλʔʹͯ2017೥1݄ࡱӨ)

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ

  4. 44)ϋχʔϙοτͷ؍࡯ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻2 https://youtu.be/iFvLr55A5nU

  5. ϋχʔϙολʔ΍ͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸ৘ใΛಘΔ͜ͱ͕Ͱ͖Δ wϩά෼ੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸ͸ԕ͍ੈքͷ࿩Ͱ͸ͳ͘
 ਎ۙͳ΋ͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5

  6. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU

    Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
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irai ϘοτωοτͷϚϧ΢ΣΞ

  7. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ 7 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ

    ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
 ϋχʔϙοτઃஔͨ͠೔ʹ  ݅Φʔόʔͷݕ஌ ೥݄த०͝Ζ͔Βऩଋ

  8. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ

  9. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔ͸ݽಠ w ϩάΛ෼ੳͯ͠΋ਖ਼ղ͸ಘΒΕͳ͍
 ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍͸ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9

    ↓͔͠͠ɺଞͷਓͷݕ஌ঢ়گͱൺֱ͢Δ͜ͱ͸Ͱ͖Δ! (ײ૝Λ͍͚ͨͩΔͱخ͍͠)

  10. ·ͱΊ w ϋχʔϙολʔ΍ͬͯͯϩά෼ੳͷεΩϧΞοϓʹ
 ͭͳ͕ͬͨɻαΠόʔ߈ܸ͸਎ۙͳ΋ͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩά෼ੳͯ͠΋ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷ͸ϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷ͸ϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10

    ssmjp ͞Μɺ ͍ͭ΋ϋχʔϙοτͷ࿩Λฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!