Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポッターやってて良かったこと・苦労したこと

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kazuaki Morihisa Kazuaki Morihisa
April 27, 2017
Technology
1.4k
0

 ハニーポッターやってて良かったこと・苦労したこと

2017年4月27日 #ssmjp 2017/04 発表資料

Avatar for Kazuaki Morihisa

Kazuaki Morihisa

April 27, 2017

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2.1k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
2.1k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.3k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.4k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
2k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.4k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.4k

Other Decks in Technology

See All in Technology
【Cyber-sec+】経営層を"動かす"ための考え方
Avatar for Hisashi Hibino hssh2_bin
0
150
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
100
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
180
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
Avatar for Koji Miyata miyatakoji
0
620
MCP Appsを作ってみよう
Avatar for iwamot iwamot
PRO
4
570
手塩にかけりゃいいってもんじゃない
Avatar for ming ming_ayami
0
540
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.9k
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
Avatar for 8maki 8maki
0
2.1k
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
210
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
5
1.7k
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
340

Featured

See All Featured
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
400
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.3k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
420
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
7
36k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
610
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
770
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
380
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.6k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
540

Transcript

  1. 2017೥4݄27೔ #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔ΍ͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২෺ηϯλʔʹͯ2017೥1݄ࡱӨ)

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ

  4. 44)ϋχʔϙοτͷ؍࡯ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻2 https://youtu.be/iFvLr55A5nU

  5. ϋχʔϙολʔ΍ͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸ৘ใΛಘΔ͜ͱ͕Ͱ͖Δ wϩά෼ੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸ͸ԕ͍ੈքͷ࿩Ͱ͸ͳ͘
 ਎ۙͳ΋ͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5

  6. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU

    Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
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irai ϘοτωοτͷϚϧ΢ΣΞ

  7. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ 7 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ

    ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
 ϋχʔϙοτઃஔͨ͠೔ʹ  ݅Φʔόʔͷݕ஌ ೥݄த०͝Ζ͔Βऩଋ

  8. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ

  9. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔ͸ݽಠ w ϩάΛ෼ੳͯ͠΋ਖ਼ղ͸ಘΒΕͳ͍
 ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍͸ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9

    ↓͔͠͠ɺଞͷਓͷݕ஌ঢ়گͱൺֱ͢Δ͜ͱ͸Ͱ͖Δ! (ײ૝Λ͍͚ͨͩΔͱخ͍͠)

  10. ·ͱΊ w ϋχʔϙολʔ΍ͬͯͯϩά෼ੳͷεΩϧΞοϓʹ
 ͭͳ͕ͬͨɻαΠόʔ߈ܸ͸਎ۙͳ΋ͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩά෼ੳͯ͠΋ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷ͸ϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷ͸ϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10

    ssmjp ͞Μɺ ͍ͭ΋ϋχʔϙοτͷ࿩Λฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!