$30 off During Our Annual Pro Sale. View Details »

HTTP(S)ハニポを作ってみた

ninoseki
September 28, 2018
Technology
4
1.6k

 HTTP(S)ハニポを作ってみた

第5回 ハニーポッター技術交流会 LT資料

ninoseki

September 28, 2018
Tweet

More Decks by ninoseki

See All by ninoseki
AVTokyo 2020 Phishing Kit Analysis Workshop
ninoseki
2
860
Botconf 2019 OSINT 101
ninoseki
2
600
DNS changerとハニーポット
ninoseki
2
1.1k
MISP & TheHive/Cortex in 20 minutes
ninoseki
0
470
How to become a phisherman
ninoseki
0
840
OWASP Juice Shop どうでしょう
ninoseki
1
600

Other Decks in Technology

See All in Technology
Sports Analyst Meetup #13 (2022/11/26)
keisuke198619
0
180
ウェブフロントエンジニアから見る Flutter Webの 現在地点 / Flutter web as of now
kgsi
3
2.6k
脱・塩漬け!サステナブルなKubernetesエコシステムの管理をしていくために
sshota0809
2
180
バンドルカードの クレジットカード決済システムの 泥臭い運用
hiroakis
6
4.2k
俺とサブウーファー
sat
PRO
0
120
脆弱性対応を支える技術/20221127_JJUG-CCC-2022-Fall
skaji18
1
110
宣言的 UI 時代のクライアントサイド DDD 大考察 / Client-side DDD in the Age of Declarative UI
guvalif
9
6.4k
EMになって半年でやったこと
yuu26
0
270
アジャイル品質のパターンとメトリクス
washizaki
0
190
バンダイナムコスタジオにおけるクラウドネイティブなゲーム開発スタジオの挑戦
yaegashi
2
190
2022/11/24 Java仕様勉強会: Jakarta Servlet
megascus
1
260
スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / aws-security-and-internal-audit-at-a-startup
yuj1osm
2
980

Featured

See All Featured
A better future with KSS
kneath
228
16k
Navigating Team Friction
lara
176
12k
A Tale of Four Properties
chriscoyier
149
21k
How to train your dragon (web standard)
notwaldorf
64
4.1k
It's Worth the Effort
3n
174
26k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
21
1.6k
Design by the Numbers
sachag
271
17k
The Power of CSS Pseudo Elements
geoffreycrofte
51
4.2k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
317
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
12
1.1k
What the flash - Photography Introduction
edds
64
10k

Transcript

  1. HTTP(S)ハニポを作ってみた Manabu Niseki (@ninoseki)

  2. TL; DR • WOWHoneypotを参考にRubyでHTTP(S)ハニーポットを作っ てみた ◦ Sleep Warm: https://github.com/ninoseki/sleep_warm ◦

    色々改良してみた • ハニポを作ってみるのはWebアプリケーションプログラミング の勉強にちょうどいいかも

  3. モチベーション • なんで作ったのか? ◦ WOWHoneypotに(個人的に)感じた課題: ▪ テストがない! ▪ デプロイは完全に自動化したい !

    ▪ 超個人的に・・・ • XMLは書きたくない! • PythonよりRubyが好き!

  4. 作った • Sleep Warm: ◦ https://github.com/ninoseki/sleep_warm ◦ Ruby + RackベースのWebアプリケーションとして実装

    ◦ Rack: ▪ RubyでデファクトのWebアプリケーションインターフェース • PythonでいうWSGI • PerlでいうPSGI

  5. アーキテクチャ

  6. 解決した課題 • テストがない! ◦ RSpec + rack/testでテストを実装 ▪ 1ルール =

    1テストを実装 ◦ テストカバレッジ 100%

  7. 解決した課題 • デプロイは完全に自動化したい! ◦ Itamaeによるデプロイの自動化 ▪ Itamae: Cookpad製のプロビジョニングツール • “Configuration

    management tool inspired by Chef, but simpler and lightweight.” OR ◦ “Deploy to Heroku”ボタンによるHerokuへのワンクリックデプロイ

  8. “Deploy to Heroku”ボタンとは • Webアプリケーションの構成情報が記述されたマニフェスト ファイル(app.json)を読み取り、自動的にHerokuにデプロイし てくれるというもの

  9. 備考: Logz.io + Heroku = ゼロ円ハニポ • Logz.io: https://logz.io ◦

    Logz.io = ELK as a service. ◦ フリー版: ▪ 3 GB / day ▪ 3 day retention • Heroku: https://heroku.com ◦ フリー版: ▪ 512 MB RAM ▪ 30 分間アクセス無しの状態だとスリープ状態に移行 • More details: ◦ Blog post: ゼロ円から始めるHTTP(S)ハニーポット ▪ https://ninoseki.github.io/2018/08/16/zero-yen-honeypot.html

  10. 解決した課題 • XMLは書きたくない! ◦ ルールはYAMLで1ファイルごとに記述

  11. 作ってみて思ったこと • WOWHoneypotクローンを作るのはWebアプリプログラミング の勉強にちょうどいいかも ◦ デフォルト 200 OK: ▪ 意外と最近の高級なWebアプリケーションフレームワークでこれを満たす

    のは難しい ▪ Webアプリケーションフレームワークのルーティング周りの仕様の深い理 解 or より低レイヤーのミドルウェア(= 今回の場合はRack)の理解が求め られる ◦ マッチ & レスポンス: ▪ 先ほどと同じルーティング周りの理解 + HTTPリクエスト/レスポンスの取 り扱われ方に対する理解が必要

  12. 最後に • ハニーポットの運用もいいけど・・・ • 自分で作ってみるのも面白いぞ!