Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポット開発でビビってしまった話

Kazuaki Morihisa
April 26, 2018
Technology
4
1.5k

 ハニーポット開発でビビってしまった話

2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode

Kazuaki Morihisa

April 26, 2018
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
490
DMMブックスへのTipKit導入
ttyi2
1
110
.NET 最新アップデート ~ AI とクラウド時代のアプリモダナイゼーション
chack411
0
200
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!事例のご紹介+座学②
siyuanzh09
0
110
re:Invent 2024のふりかえり
beli68
0
110
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
450
2025年に挑戦したいこと
molmolken
0
160
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
120
今年一年で頑張ること / What I will do my best this year
pauli
1
220
生成AIのビジネス活用
seosoft
0
110
完全自律型AIエージェントとAgentic Workflow〜ワークフロー構築という現実解
pharma_x_tech
0
350
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!座学①
siyuanzh09
0
110

Featured

See All Featured
Facilitating Awesome Meetings
lara
51
6.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
500
Embracing the Ebb and Flow
colly
84
4.5k
Navigating Team Friction
lara
183
15k
Thoughts on Productivity
jonyablonski
68
4.4k
Site-Speed That Sticks
csswizardry
3
270
For a Future-Friendly Web
brad_frost
176
9.5k
Why Our Code Smells
bkeepers
PRO
335
57k
Side Projects
sachag
452
42k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
173
51k

Transcript

  1. 2018೥4݄26೔ StudyCode #3 ࠙਌ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ࿩ @morihi_soc

  2. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ

    w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN   ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δ ϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ  ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔ੢αΠόʔηΩϡϦςΟ-5େձ

  3. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ϋχʔϙοτͱ͸ wϋχʔϙοτ )POFZQPU ͱ͸
 ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ
 લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3

  4. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ։ൃͨ͠΋ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ

    POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔ΍Μ wp-admin ͔ͩΒ WordPress Λ૷͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓΋ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ

  5. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛ෼ੳ͢Δ͜ͱָ͕͍͠ wຊ൪؀ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩά෼ੳٕज़ͷ޲্౳ 5

  6. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ΋͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ
 ϑΝΠϧ XHFUDVSM౳ Λௐ͍ࠪͨ͠ɻ w ͨͱ͑͹ w

    ϒϥ΢β͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ૝௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜ΢ΣΞ౳ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ
 ࣗಈతʹऔಘ͢ΔػೳΛ࣮૷͔ͨͬͨ͠

  7. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ΢Πϧεͷऔಘɾอ؅ࡑ w ਖ਼౰ͳ໨త͕ͳ͍ͷʹɺͦͷ࢖༻ऀͷҙਤͱ͸ແؔ ܎ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢Δ໨తͰɺίϯ ϐϡʔλɾ΢Πϧε΍ίϯϐϡʔλɾ΢Πϧεͷιʔ είʔυΛऔಘɺอ؅͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తه࿥ʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻

    http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※੺৭ଠࣈ͸ൃදऀ͕૷০͠·ͨ͠ɻ ɾʮਖ਼౰ͳ໨తʯΛͲͷΑ͏ʹઆ໌͢Ε͹͍͍ͷ͔  ɾʮ໨తʯΛ֬ೝ͢ΔͨΊʹ͸࿩͠߹͍͕ඞཁ  ϋχʔϙοτ։ൃऀ͸ɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ
 ໘౗ΛݟΒΕͳ͍ ໔੹͞ΕΔͷ ɻ

  8. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ )BQQZ)POFZQPU 8 ͓͠·͍