Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

ハニーポットと脆弱性スキャン

 ハニーポットと脆弱性スキャン

2018年7月23日 オワスプナイト ナゴヤ ~OWASP Nagoya Chapterミーティング第6回~ @morihi_soc #owaspnagoya #owasp758
https://owaspnagoya.connpass.com/event/86723/

Kazuaki Morihisa

July 23, 2018
Tweet

More Decks by Kazuaki Morihisa

Other Decks in Technology

Transcript

  1. ϋχʔϙοτͱ੬ऑੑεΩϟϯ XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ωοτϫʔΫηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ

    w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w IUUQTIBOJQPUFDIDPOOQBTTDPN 2 ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ(Ұ෦) ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFLɾ)BSEFOJOH ɾTTNKQɾ"*4FDɾ4UVEZ$PEF ɾULULηΩϡϦςΟษڧձ ɾ૯ؔ੢αΠόʔηΩϡϦςΟ-5େձ ग़൛ͨ͠ຊ΍ٕज़ಉਓࢽ
  2. ϋχʔϙοτͱ੬ऑੑεΩϟϯ ϋχʔϙοτͱϋχʔϙολʔ w ϋχʔϙοτ )POFZQPU ͱ͸ɺ͋͑ͯ߈ܸΛ ड͚Δ͜ͱΛલఏͱͨ͠γεςϜͰ͢ɻ w ϋχʔϙοτ͕ه࿥͢ΔϩάΛ؍࡯͢Δ͜ͱͰɺ ੜͷ߈ܸ৘ใΛऩू͢Δ͜ͱ͕Ͱ͖·͢ɻ

    w ϋχʔϙολʔ
 ˠϋχʔϙοτΛӡ༻͢Δਓͷ͜ͱ w 8FCʹಛԽͨ͠ϋχʔϙοτΛ࡞ͬͯΈͨΑ
 ˠ8FMDPNFUP0NPUFOBTIJ8FC)POFZQPU
 ɹ௨শɿ808)POFZQPU 3
  3. ϋχʔϙοτͱ੬ऑੑεΩϟϯ 4 808)POFZQPU঺հ ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-login.php HTTP/1.1 ᶅϩάΠϯϒϧʔτ߈ܸ΍

    POST /wordpress/wp-login.php HTTP/1.1 ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔ΍Μ wp-login.php ͔ͩΒ WordPress Λ૷͓͏ GitHub→ https://github.com/morihisa/WOWHoneypot ෼ੳ ෼ੳ
  4. ϋχʔϙοτͱ੬ऑੑεΩϟϯ ͦΜͳͱ͖͸ɺ੬ऑੑεΩϟφ w ෳ਺ͷ੬ऑੑͷଘࡏ༗ແΛௐࠪͯ͘͠ΕΔπʔϧ w Φʔϓϯιʔεɾ༗ঈιϑτ΢ΣΞ΍αʔϏε͕ ଟ਺ఏڙ͞Ε͍ͯΔ w ઈରʹ੬ऑੑݟ͚ͭΔͱ͍͏Ϟνϕʔγϣϯ w

    ௚ײతʹɺʮ͋ɺ͜ͷαΠτ੬ऑੑ͋Γͦ͏ʯͱ ͍͏Α͏ͳ৬ਓܳͰݟ͚ͭΔ੬ऑੑ͸লུɻ 6 ͱ͋Δ਍அһͱ৭ʑ໽հͳ੬ऑੑୡ https://www.slideshare.net/zaki4649/ss-39061128
  5. ϋχʔϙοτͱ੬ऑੑεΩϟϯ ੬ऑੑεΩϟφଆ w ؾ࣋ͪΑ͘߈ܸ͕Ͱ͖ͨ˕ w ੬ऑੑεΩϟφͷ࢖͍ํͷษڧʹͳΔ w ಈ࡞ςετʹ࢖͑Δ w ੬ऑੑͷݕূ؀ڥΛ͙͢ʹ࡞Εͳͯ͘΋ɺϋχʔϙο

    τͰઃఆΛՃ͑Ε͹ɺ੬ऑੑεΩϟφΛ࢖͑Δ 12 metasploit→ https://www.exploit-db.com/exploits/43055/ ઃఆલ͸ΤΫεϓϩΠτࣦഊ ઃఆޙ͸ΤΫεϓϩΠτ੒ޭ