Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポット開発でビビってしまった話
Search
Kazuaki Morihisa
April 26, 2018
Technology
1.6k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ハニーポット開発でビビってしまった話
2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode
Kazuaki Morihisa
April 26, 2018
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2.1k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
2.1k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.3k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.4k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
2k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.4k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.4k
Other Decks in Technology
See All in Technology
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
3
1.6k
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
140
AI時代における最適なQA組織の作り方
ymty
3
370
Claude Code 珍プレー好プレー
shinyasaita
0
200
5分でわかるDuckDB Quack
chanyou0311
4
310
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
310
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
240
Docker Desktop不要の時代が来る? WSL標準の「wslc」で Linuxコンテナを動かしてみた.
ueponx
0
670
4人目のSREはAgent
tanimuyk
0
380
記録をかんたんに、提案をパーソナルに ── AIであすけんが目指すもの
oprstchn
0
140
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
180
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
510
Featured
See All Featured
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Building Adaptive Systems
keathley
44
3.1k
The Language of Interfaces
destraynor
162
27k
Music & Morning Musume
bryan
47
7.3k
Odyssey Design
rkendrick25
PRO
2
720
First, design no harm
axbom
PRO
2
1.2k
Deep Space Network (abreviated)
tonyrice
0
220
Building Applications with DynamoDB
mza
96
7.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Site-Speed That Sticks
csswizardry
13
1.2k
Transcript
20184݄26 StudyCode #3 ࠙ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ @morihi_soc
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ
w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δ ϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔαΠόʔηΩϡϦςΟ-5େձ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͱ wϋχʔϙοτ )POFZQPU ͱ ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ։ൃͨ͠ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ
POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔΜ wp-admin ͔ͩΒ WordPress Λ͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛੳ͢Δ͜ͱָ͕͍͠ wຊ൪ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩάੳٕज़ͷ্ 5
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ ϑΝΠϧ XHFUDVSM Λௐ͍ࠪͨ͠ɻ w ͨͱ͑ w
ϒϥβ͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜΣΞ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ ࣗಈతʹऔಘ͢ΔػೳΛ࣮͔ͨͬͨ͠
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ Πϧεͷऔಘɾอࡑ w ਖ਼ͳత͕ͳ͍ͷʹɺͦͷ༻ऀͷҙਤͱແؔ ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢ΔతͰɺίϯ ϐϡʔλɾΠϧείϯϐϡʔλɾΠϧεͷιʔ είʔυΛऔಘɺอ͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తهʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※৭ଠࣈൃදऀ͕০͠·ͨ͠ɻ ɾʮਖ਼ͳతʯΛͲͷΑ͏ʹઆ໌͢Ε͍͍ͷ͔ ɾʮతʯΛ֬ೝ͢ΔͨΊʹ͠߹͍͕ඞཁ ϋχʔϙοτ։ൃऀɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ ໘ΛݟΒΕͳ͍ ໔͞ΕΔͷ ɻ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ )BQQZ)POFZQPU 8 ͓͠·͍