Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポット開発でビビってしまった話
Search
Kazuaki Morihisa
April 26, 2018
Technology
4
1.5k
ハニーポット開発でビビってしまった話
2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode
Kazuaki Morihisa
April 26, 2018
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
950
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.8k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3k
ハニーポット活用事例紹介
morihi_soc
0
1.1k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.2k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k
Other Decks in Technology
See All in Technology
プレイドにおけるDatadog APMの活用方法
plaidtech
PRO
2
120
データ分析を支える技術 生成AI再入門
ishikawa_satoru
0
380
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
地理情報とAPIのトレンド
nagix
0
160
20240724_cm_odyssey_hibiyatech
hiashisan
0
110
エンジニア向け会社紹介資料
caddi_eng
14
220k
ここがすごいよ! AWS Systems Manager!
saichan11
0
1.8k
20240717_イケコパ代表Copilot_in_Teams会社でこう使ってます
ponponmikankan
2
430
簡単に始めるSnowflakeの機械学習
nayuts
1
190
スタートアップにおける組織設計とスクラムの長期戦略 / Scrum Fest Kanazawa 2024
yoshikiiida
13
3.6k
ギークの理想が7つ集まるエムスリーで夢を叶えよう - エムスリー株式会社
m3_engineering
1
260
コンテナ・K8s研修 - 後半 Kubernetes 基礎&ハンズオン【MIXI 24新卒技術研修】
mixi_engineers
PRO
1
120
Featured
See All Featured
Product Roadmaps are Hard
iamctodd
PRO
48
10k
Making the Leap to Tech Lead
cromwellryan
127
8.7k
In The Pink: A Labor of Love
frogandcode
139
22k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
360
22k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
248
20k
What's in a price? How to price your products and services
michaelherold
239
11k
Statistics for Hackers
jakevdp
792
220k
Stop Working from a Prison Cell
hatefulcrawdad
266
20k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.4k
GraphQLとの向き合い方2022年版
quramy
36
13k
Designing the Hi-DPI Web
ddemaree
276
34k
How to Ace a Technical Interview
jacobian
274
23k
Transcript
20184݄26 StudyCode #3 ࠙ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ @morihi_soc
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ
w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δ ϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔαΠόʔηΩϡϦςΟ-5େձ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͱ wϋχʔϙοτ )POFZQPU ͱ ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ։ൃͨ͠ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ
POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔΜ wp-admin ͔ͩΒ WordPress Λ͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛੳ͢Δ͜ͱָ͕͍͠ wຊ൪ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩάੳٕज़ͷ্ 5
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ ϑΝΠϧ XHFUDVSM Λௐ͍ࠪͨ͠ɻ w ͨͱ͑ w
ϒϥβ͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜΣΞ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ ࣗಈతʹऔಘ͢ΔػೳΛ࣮͔ͨͬͨ͠
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ Πϧεͷऔಘɾอࡑ w ਖ਼ͳత͕ͳ͍ͷʹɺͦͷ༻ऀͷҙਤͱແؔ ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢ΔతͰɺίϯ ϐϡʔλɾΠϧείϯϐϡʔλɾΠϧεͷιʔ είʔυΛऔಘɺอ͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తهʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※৭ଠࣈൃදऀ͕০͠·ͨ͠ɻ ɾʮਖ਼ͳతʯΛͲͷΑ͏ʹઆ໌͢Ε͍͍ͷ͔ ɾʮతʯΛ֬ೝ͢ΔͨΊʹ͠߹͍͕ඞཁ ϋχʔϙοτ։ൃऀɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ ໘ΛݟΒΕͳ͍ ໔͞ΕΔͷ ɻ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ )BQQZ)POFZQPU 8 ͓͠·͍