我が家のハニポがお客様からどう見えているのか観察してみた - こんとろーるしーこんとろーるぶい子どもと同じで、手塩にかけて育てた自分のハニーポットは可愛いもの。 「我が家のアイドル(ハニポ)は、 こんなに可愛い(主要ポートがガバガバな)のだから、 もっとスカウト(攻撃)が来てもええやろ!」 と思いがちですが、そもそも、攻撃者を始めとする外部の人から、 我が家のハニーポットはどう見えているのか気になりました。 そこで、いくつかの方法で客観的に我が家のハニーポットが外部からどう見えるかを観察しました。 1. OSINTによる観察 1.1. IP Location Finder 1.2. Port Scan 1.3. IP Whois 1.4. SHODAN 1.5. Censys 2. 脆弱性診断ツールによる観察 2.1. サマリ 2.2. [MEDIUM]Terminal Services Doesn't Use Network Level Authentication (NLA)
