サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
セキュリティ
junk-coken.hatenablog.com
この記事はHoneypot Advent Calendar 2018の1日目の記事です。 adventar.org 今回はいつもと一風違って、ハニポ系論文を紹介することにします。 私は最近Fingerprint関係の研究をしていて、偶然この論文を見つけたので読んだのですが、非常に面白かったです。特に、運用者へ警鐘を鳴らしているところが! 以前TwitterとかSlackとかで簡単に紹介したような気がするけど、英文だとあまり読んでくれないよね。。。 というわけで、簡単に日本語で紹介してみようと思います。間違いや解釈違いがあるかもしれませんが、見つけたらご指摘ください。あとこういう論文紹介をブログに書くのも初めてだから作法わからないし…。(こちらも何か問題あったら連絡ください) また、わかりやすさのために脚色も入っています。論文に示されている技術面もあまり語りません。ですので、興味があればでき
HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesforce.com github.com 一応簡単に解説しますと、SSHのハンドシェイクで鍵交換をする段階でパケットに含まれるアルゴリズムの情報からMD5を計算します。これがFingerprintというクライアントの特徴になります。 鍵交換がされた時点でFingerprintが取れるので、SSHでログインを成功させる必要はありません。 HASSH機能を試す 本当に特徴が現れるのか、実際に1日程度植えて観測してみました。 観測期間は2018年10月10日10時32分~201
小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね! 1. ログをコピーしようとして全消し 2. ログを取りすぎてディスクが埋まった 3. 採集したマルウェアをPCに移動させようとしてアンチウイルスに引っ掛かり消される 4. 採集したマルウェアを間違って実行する 5. user&passwordがデフォルト設定のままSSHを開ける やらかした感想 1. ログをコピーしようとして全消し ログを解析しようとおもってコピーコマンドを間違える。 あ…ありのまま今起こった事を話すぜ! 「おれはcp hogehoge/* ~/hogehogeをしようと思ったらrm hogehoge/*していた」 な…何を言っているのかわからねーと思うが以下略 ばよえ〜ん 他にバックアップも無かったので詰んだ。 改
お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。 今回の内容 ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ることができません。 そういうときはKippoの改良版(?)的なCowrieを使っていきましょう。 Kippo全然うまくいかないよー、どうして?となっている人をたまに見かけます。ぜひともCowrieを使ってほしいです。 今回の記事では、Kippoが何故適さないのかを考えていきたいと思います。 あまり詳細には書きませんが、いわゆるKippoの挙動解説になります。 個人的にKippoは推奨していないので、挙動について書く意味は少ないと思います。 もしKippoの導入とかあれこれについて調べていてこの記事を見つけた方は、この記事を読むよりCowrieにつ
この記事はRaspberry Pi Advent Calendar12日目の記事です。 www.adventar.org Raspberry Pi2にWordPressとSSHハニーポットcowrieを入れたお話。 ハニーポットとは ハニーポットを知らない人向けに軽く説明。 わざと脆弱っぽいシステムを作り、どんな攻撃が来るか観察してニヤニヤするもの。 詳しくはWikiで。 ハニーポット - Wikipedia なぜRaspberry Piで? 別に他の使ってもいいじゃん。Raspberry Piといえば電子工作だ!という意見。 確かに。 なぜRaspberry Piでハニーポットを作るかというと、安価だからです。そしてサーバとしても使いやすい。 そしてなにより余ってたから まあ、最初の動機は余ってたから、なのですが、研究を続けているうちになくてはならないものになっています。 おかげさまで、
このページを最初にブックマークしてみませんか?
『junk-coken.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く