Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポット開発でビビってしまった話
Search
Kazuaki Morihisa
April 26, 2018
Technology
4
1.4k
ハニーポット開発でビビってしまった話
2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode
Kazuaki Morihisa
April 26, 2018
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
910
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.8k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.7k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
2.9k
ハニーポット活用事例紹介
morihi_soc
0
1.1k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.7k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.2k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.1k
Other Decks in Technology
See All in Technology
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
620
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.6k
Gradle Build Scanを使ってビルドのことを知ろう potatotips #87
tomorrowkey
2
160
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
460
競技としてのKaggle、役に立つKaggle
yu4u
6
2.3k
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1k
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
2
590
ルーターでプレゼンする
puhitaku
1
3.3k
生成AIの変革の時代に、直近1年で直面した課題とその解決策
ktc_wada
0
650
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
710
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
120
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
55
9.3k
Designing for humans not robots
tammielis
247
25k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Bash Introduction
62gerente
605
210k
Agile that works and the tools we love
rasmusluckow
325
20k
Web Components: a chance to create the future
zenorocha
306
41k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.2k
Optimising Largest Contentful Paint
csswizardry
12
2.4k
4 Signs Your Business is Dying
shpigford
176
21k
Stop Working from a Prison Cell
hatefulcrawdad
267
19k
Designing for Performance
lara
601
67k
The Invisible Customer
myddelton
114
12k
Transcript
20184݄26 StudyCode #3 ࠙ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ @morihi_soc
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ
w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δ ϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔαΠόʔηΩϡϦςΟ-5େձ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͱ wϋχʔϙοτ )POFZQPU ͱ ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ։ൃͨ͠ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ
POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔΜ wp-admin ͔ͩΒ WordPress Λ͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛੳ͢Δ͜ͱָ͕͍͠ wຊ൪ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩάੳٕज़ͷ্ 5
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ ͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ ϑΝΠϧ XHFUDVSM Λௐ͍ࠪͨ͠ɻ w ͨͱ͑ w
ϒϥβ͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜΣΞ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ ࣗಈతʹऔಘ͢ΔػೳΛ࣮͔ͨͬͨ͠
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ Πϧεͷऔಘɾอࡑ w ਖ਼ͳత͕ͳ͍ͷʹɺͦͷ༻ऀͷҙਤͱແؔ ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢ΔతͰɺίϯ ϐϡʔλɾΠϧείϯϐϡʔλɾΠϧεͷιʔ είʔυΛऔಘɺอ͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తهʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※৭ଠࣈൃදऀ͕০͠·ͨ͠ɻ ɾʮਖ਼ͳతʯΛͲͷΑ͏ʹઆ໌͢Ε͍͍ͷ͔ ɾʮతʯΛ֬ೝ͢ΔͨΊʹ͠߹͍͕ඞཁ ϋχʔϙοτ։ൃऀɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ ໘ΛݟΒΕͳ͍ ໔͞ΕΔͷ ɻ
ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ )BQQZ)POFZQPU 8 ͓͠·͍