狠狠撸

狠狠撸Share a Scribd company logo

Honeypot beginner

?
?
ひろき 村上

総サイバーセキュリティ尝罢大会で尝罢した际のハニーポット始めたという尝罢です

1 of 19
Download to read offline
ハニーポット入門のすゝめ Columbine
自己紹介 ? Columbineといいます ? 脆弱性診断やペネトレを中心に勉強中 ? 厂别肠耻谤颈迟测颁补尘辫2018卒业生(セキュキャンはいいぞ?)
さて、では本题
ハニーポット初めました。
どうやって?
クラウドを借りる Python3の導入とWoWHoneypotをgit clone 動かす (以上)
これだけ? ?はい、これだけで動きます。
これだけは公開できないので… ? WoWHoneypot用のアカウント作成 ? ファイアウォールの設定 ? 自动起动の设定などによるサービス化
これであなたも ハニーポッターに!!
しかし、これで終わってはいけない ? ハニーポットはログを分析してこそハニーポット ? アクセスログを確認しよう
アクセスログを见てみよう
アクセスログの見方 ? ログの形式 [アクセスの時間] 送信元IP 送信先IP 送信リクエスト (base64エンコードされたパケット)
もっと見やすくしたい ? というわけで少し見やすくするスクリプト書きました。
整形してこんな感じに
アクセス先もこんな风に
不审なアクセス先(1)
不審なアクセス先(2) ThinkPHPの脆弱性への攻撃
やり方がわからない? ? そういう時は森久さんの「ハニーポット観察記録」という書籍を読むとどこ に注目すればいいか勉強できます。 ? あとは、不審な通信を検索すると大抵は世のハニーポッターの分析記事 があります。
まとめ ? 皆さんも一緒にハニーポットを始めましょう! ? 私もまだ初めて数週間なので長く続けられるよう、Slack連携などに次は チャレンジしてみます

More Related Content

Honeypot beginner