Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
ハニーポット開発でビビってしまった話
Kazuaki Morihisa
April 26, 2018
Technology
4
1.4k
ハニーポット開発でビビってしまった話
2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode
Kazuaki Morihisa
April 26, 2018
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
760
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.6k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.5k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
2.8k
ハニーポット活用事例紹介
morihi_soc
0
950
ハニーポットの育てかた
morihi_soc
0
1.1k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.5k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.1k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1k
Other Decks in Technology
See All in Technology
データベースの発表には RDBMS 以外もありますよ
maroon1st
0
220
マネーフォワードクラウドを支える事業者基盤
machisuke
0
220
RDS/Aurora バージョンアップのポイント
hmatsu47
PRO
8
1.6k
オンプレk8sとEKSの並行運用の実際
ch1aki
0
130
Kaggleシミュレーションコンペの動向
nagiss
0
220
Exploring MapStore Release 2022.02: improved 3DTiles support and more
simboss
PRO
0
170
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations
kazeburo
4
890
Oktaの管理者権限を適切に移譲してみた
shimosyan
2
240
Amazon Forecast を使って売上予測をしてみた
tomuro
0
300
Technologies for developing editors / Webエディタ開発を支える技術
shuta13
1
230
SignalR を使ったアプリケーション開発をより快適に!
nenonaninu
0
140
20230117_JAWS-UG_朝会_41_LT資料
tsumita
0
300
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
13
1.1k
Writing Fast Ruby
sferik
613
58k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
10
1.3k
We Have a Design System, Now What?
morganepeng
37
5.9k
Building an army of robots
kneath
301
40k
Git: the NoSQL Database
bkeepers
PRO
418
60k
Design by the Numbers
sachag
271
18k
Statistics for Hackers
jakevdp
785
210k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
63k
BBQ
matthewcrist
75
8.1k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
224
50k
Docker and Python
trallard
30
1.9k
Transcript
20184݄26 StudyCode #3 ࠙ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ @morihi_soc
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ XIPBNJ w ٱত
[email protected]
w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ
w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δ ϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔαΠόʔηΩϡϦςΟ-5େձ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͱ wϋχʔϙοτ )POFZQPU ͱ ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ։ൃͨ͠ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ
POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔΜ wp-admin ͔ͩΒ WordPress Λ͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛੳ͢Δ͜ͱָ͕͍͠ wຊ൪ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩάੳٕज़ͷ্ 5
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ ϑΝΠϧ XHFUDVSM Λௐ͍ࠪͨ͠ɻ w ͨͱ͑ w
ϒϥβ͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜΣΞ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ ࣗಈతʹऔಘ͢ΔػೳΛ࣮͔ͨͬͨ͠
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ Πϧεͷऔಘɾอࡑ w ਖ਼ͳత͕ͳ͍ͷʹɺͦͷ༻ऀͷҙਤͱແؔ ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢ΔతͰɺίϯ ϐϡʔλɾΠϧείϯϐϡʔλɾΠϧεͷιʔ είʔυΛऔಘɺอ͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తهʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※৭ଠࣈൃදऀ͕০͠·ͨ͠ɻ ɾʮਖ਼ͳతʯΛͲͷΑ͏ʹઆ໌͢Ε͍͍ͷ͔ ɾʮతʯΛ֬ೝ͢ΔͨΊʹ͠߹͍͕ඞཁ ϋχʔϙοτ։ൃऀɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ ໘ΛݟΒΕͳ͍ ໔͞ΕΔͷ ɻ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ )BQQZ)POFZQPU 8 ͓͠·͍