Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポッターやってて良かったこと・苦労したこと

Kazuaki Morihisa
April 27, 2017
Technology
0
1.3k

 ハニーポッターやってて良かったこと・苦労したこと

2017年4月27日 #ssmjp 2017/04 発表資料

Kazuaki Morihisa

April 27, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
990
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k

Other Decks in Technology

See All in Technology
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
510
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
0
980
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
強いチームと開発生産性
onk
PRO
33
11k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.3k
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
複雑なState管理からの脱却
sansantech
PRO
1
140
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
Taming you application's environments
salaboy
0
180

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
850
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
How STYLIGHT went responsive
nonsquared
95
5.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Bash Introduction
62gerente
608
210k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Practical Orchestrator
shlominoach
186
10k
Typedesign – Prime Four
hannesfritz
40
2.4k

Transcript

  1. 2017೥4݄27೔ #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔ΍ͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২෺ηϯλʔʹͯ2017೥1݄ࡱӨ)

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ

  4. 44)ϋχʔϙοτͷ؍࡯ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻2 https://youtu.be/iFvLr55A5nU

  5. ϋχʔϙολʔ΍ͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸ৘ใΛಘΔ͜ͱ͕Ͱ͖Δ wϩά෼ੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸ͸ԕ͍ੈքͷ࿩Ͱ͸ͳ͘
 ਎ۙͳ΋ͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5

  6. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU

    Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
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irai ϘοτωοτͷϚϧ΢ΣΞ

  7. ϋχʔϙοτ؍࡯ࣄྫ ೥݄຤ 7 ϋχʔϙοτ؍࡯ه࿥  ʮ8JSFMFTT3PVUFSͷ؅ཧը໘ʹ
 ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ
 IUUQXXXNPSJIJTPDOFU Q ւ֎੡ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿౳ʹ͍ͭͯ

    ܯ࡯ி 
 IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM
 ϋχʔϙοτઃஔͨ͠೔ʹ  ݅Φʔόʔͷݕ஌ ೥݄த०͝Ζ͔Βऩଋ

  8. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ

  9. ϋχʔϙολʔ΍ͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔ͸ݽಠ w ϩάΛ෼ੳͯ͠΋ਖ਼ղ͸ಘΒΕͳ͍
 ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍͸ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9

    ↓͔͠͠ɺଞͷਓͷݕ஌ঢ়گͱൺֱ͢Δ͜ͱ͸Ͱ͖Δ! (ײ૝Λ͍͚ͨͩΔͱخ͍͠)

  10. ·ͱΊ w ϋχʔϙολʔ΍ͬͯͯϩά෼ੳͷεΩϧΞοϓʹ
 ͭͳ͕ͬͨɻαΠόʔ߈ܸ͸਎ۙͳ΋ͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩά෼ੳͯ͠΋ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷ͸ϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷ͸ϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10

    ssmjp ͞Μɺ ͍ͭ΋ϋχʔϙοτͷ࿩Λฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!