Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSHハニーポット(Cowrie) つくってあそぼのススメ
Search
pypypyo14
July 06, 2018
Technology
0
55
SSHハニーポット(Cowrie) つくってあそぼのススメ
2018/07/06 インフラ勉強会オンライン登壇
pypypyo14
July 06, 2018
Tweet
Share
More Decks by pypypyo14
See All by pypypyo14
アラート対応で疲弊してるチームがいまできること
pypypyo14
3
4.4k
タツノコハイツ DockerHandsOn
pypypyo14
0
130
Other Decks in Technology
See All in Technology
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
yayoi_dd
0
110
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
pei0804
6
1.6k
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
joker1007
17
6.6k
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
nikkei_engineer_recruiting
0
110
エンジニアリングをやめたくないので問い続ける
estie
2
1.2k
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
74th
3
3.5k
障害対応訓練、その前に
coconala_engineer
0
100
文字列の並び順 / Unicode Collation
tmtms
3
610
Lookerで実現するセキュアな外部データ提供
zozotech
PRO
0
170
regrowth_tokyo_2025_securityagent
hiashisan
0
260
【U/day Tokyo 2025】Cygames流 最新スマートフォンゲームの技術設計 〜『Shadowverse: Worlds Beyond』におけるアーキテクチャ再設計の挑戦~
cygames
PRO
2
750
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
recruitengineers
PRO
2
160
Featured
See All Featured
Balancing Empowerment & Direction
lara
5
810
Optimizing for Happiness
mojombo
379
70k
Marketing to machines
jonoalderson
1
4.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
How to train your dragon (web standard)
notwaldorf
97
6.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
75
Design in an AI World
tapps
0
90
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
Typedesign – Prime Four
hannesfritz
42
2.9k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
120
Transcript
SSHハニーポット(Cowrie) つくってあそぼのススメ 2018.07.06 おさじ@pypypyo14
自己紹介 おさじ @pypypyo14 人前で喋ることに慣れたいインフラエンジニア ハニーポット初心者 インフラ勉強会 過去の登壇 2018.02.17 独自ドメインのメールアドレスを作ろう
はじめに ハニーポットを 既に触られている方には 物足りない内容です よかったらよりよい遊び方教えてください
はじめに 本セッションのゴール • ハニーポットという楽しいツールの存在を知る • 本物の不正アクセス攻撃ログを見て 楽しい気持ちになる 目次: (質疑込み30分) •
ハニーポットって何? • 低対話型SSHハニーポット Cowrie の紹介 • デモンストレーション • 2日間の不正ログイン情報まとめてみた
ハニーポットって何? Honeypot is nani?
ハニーポットっ て何? ––– wikipedia 概要 • 攻撃者をおびき寄せる「甘い罠」 • 敢えて攻撃を受け、そのログを分析することで
攻撃者の動向分析をしたりするツール
低対話型SSHハニーポット Cowrie の紹介 Cowrie is nani?
Cowrieの紹介 Cowrieとは? • SSHサーバのフリをしてくれる 「低対話型」ハニーポットの一種 • 低対話型:OSやアプリケーションをエミュレート • 高対話型:脆弱性を持つ本物の OSやアプリケーションを利用
何ができるの? • 不正ログインに使用されたログイン情報の記録 • 侵入者がシェルに打ち込んだコマンドの記録&再生 • 侵入者がサーバに置いたファイルの保存
Cowrieの紹介 つまりどういう仕組み? • 悪者が無防備なサーバの22番ポートを狙って侵入… Linuxサーバ 22 任意のuser名 任意のpassword ログイン成功!シェル起動!
-------- user@svr04:~$ cat /etc/passwd user@svr04:~$ wget http://(悪いファイル) ...
Cowrieの紹介 つまりどういう仕組み? • 残念!それは私のCowrieさんだ Linuxサーバ 22 2222 Cowrie xxxxx SSH
(本物) 管理者 シェルは本物ではなくてエミュレートされたもの 侵入者が打ったコマンド等の情報はログに残される
Cowrieの紹介 インストール参考資料 • 公式GitHub(英語) https://github.com/micheloosterhof/cowrie • 発表者がかつてまとめたもの https://qiita.com/pypypyo14/items/f399366b34b8dfcb7aa1 (参考)構築に要求されるインフラスキル •
インターネットにつながる Linuxサーバの用意 • Linux 一般ユーザ作成 • SSHポート番号の変更 • ファイアウォール設定変更 ◦ 必要なポートの解放 ◦ ポートフォワーディング設定 (22 → 2222) python全くわかんなくても何とか構築はできました
デモンストレーション Demonstration
デモンストレー ション どんな感じのログが残るか見てみよう • ログイン情報(txt, json) • 発行したコマンドのログ • おいていったファイル
不正ログイン情報 まとめてみた Access Log Summary
不正ログイン情 報まとめてみた 集計期間 • 2018/7/2(月) 00:00 ~ 7/3(火) 23:59 ※
UTC 集計対象 • アクセス元の国 • ログインユーザID • ログインパスワード
不正ログイン情 報まとめてみた 集計期間 • 2018/7/2(月) 00:00 ~ 7/3(火) 23:59 ※
UTC 集計対象 • アクセス元の国 • ログインユーザID • ログインパスワード ログイン試行回数 27,702件 ユニークIPアドレス 66個(12ヶ国)
不正ログイン情 報まとめてみた • (参考)かっこよい可視化の例(T-Pot)
不正ログイン情 報まとめてみた • (今回)雑な集計の例 ↓ jsonをCSVに雑に変換 +α 温かみのある手作業 ↓ からのピボット
不正ログイン情 報まとめてみた • アクセス元(国別) (日本は私の可能性が結構ある)
不正ログイン情 報まとめてみた • ログインユーザID
不正ログイン情 報まとめてみた • ログインパスワード パスワードはバリエーションに富んでいて 見てて楽しかったので 一緒に見てみましょう
おしまい
pypypyo14
yayoi_dd
pei0804
joker1007
nikkei_engineer_recruiting
estie
74th
coconala_engineer
tmtms
zozotech
hiashisan
cygames
recruitengineers
lara
mojombo
jonoalderson
afnizarnur
caitiem20
notwaldorf
danielanewman
.png){kind=avatar}
helenjbeal
tapps
addyosmani
hannesfritz
skoyamalab
