Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポット開発でビビってしまった話
Search
Kazuaki Morihisa
April 26, 2018
Technology
4
1.5k
ハニーポット開発でビビってしまった話
2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode
Kazuaki Morihisa
April 26, 2018
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
2k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.2k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k
Other Decks in Technology
See All in Technology
神回のメカニズムと再現方法/Mechanisms and Playbook for Kamikai scrumat2025
moriyuya
4
510
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
pfn
PRO
2
970
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
330
SREとソフトウェア開発者の合同チームはどのようにS3のコストを削減したか?
muziyoshiz
1
100
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
kwappa
3
260
バイブコーディングと継続的デプロイメント
nwiizo
2
410
「技術負債にならない・間違えない」 権限管理の設計と実装
naro143
36
11k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9k
許しとアジャイル
jnuank
1
120
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
fumiyasac0921
0
140
BirdCLEF+2025 Noir 5位解法紹介
myso
0
190
[2025-09-30] Databricks Genie を利用した分析基盤とデータモデリングの IVRy の現在地
wxyzzz
0
460
Featured
See All Featured
Scaling GitHub
holman
463
140k
Automating Front-end Workflow
addyosmani
1371
200k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Making Projects Easy
brettharned
119
6.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
9
580
GitHub's CSS Performance
jonrohan
1032
460k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Typedesign – Prime Four
hannesfritz
42
2.8k
The World Runs on Bad Software
bkeepers
PRO
71
11k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
The Cult of Friendly URLs
andyhume
79
6.6k
Context Engineering - Making Every Token Count
addyosmani
5
180
Transcript
20184݄26 StudyCode #3 ࠙ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ @morihi_soc
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ
w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δ ϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔαΠόʔηΩϡϦςΟ-5େձ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͱ wϋχʔϙοτ )POFZQPU ͱ ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ։ൃͨ͠ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ
POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔΜ wp-admin ͔ͩΒ WordPress Λ͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛੳ͢Δ͜ͱָ͕͍͠ wຊ൪ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩάੳٕज़ͷ্ 5
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ ϑΝΠϧ XHFUDVSM Λௐ͍ࠪͨ͠ɻ w ͨͱ͑ w
ϒϥβ͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜΣΞ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ ࣗಈతʹऔಘ͢ΔػೳΛ࣮͔ͨͬͨ͠
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ Πϧεͷऔಘɾอࡑ w ਖ਼ͳత͕ͳ͍ͷʹɺͦͷ༻ऀͷҙਤͱແؔ ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢ΔతͰɺίϯ ϐϡʔλɾΠϧείϯϐϡʔλɾΠϧεͷιʔ είʔυΛऔಘɺอ͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తهʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※৭ଠࣈൃදऀ͕০͠·ͨ͠ɻ ɾʮਖ਼ͳతʯΛͲͷΑ͏ʹઆ໌͢Ε͍͍ͷ͔ ɾʮతʯΛ֬ೝ͢ΔͨΊʹ͠߹͍͕ඞཁ ϋχʔϙοτ։ൃऀɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ ໘ΛݟΒΕͳ͍ ໔͞ΕΔͷ ɻ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ )BQQZ)POFZQPU 8 ͓͠·͍