小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね！

• 1. ログをコピーしようとして全消し
• 2. ログを取りすぎてディスクが埋まった
• 3. 採集したマルウェアをPCに移動させようとしてアンチウイルスに引っ掛かり消される
  • 4. 採集したマルウェアを間違って実行する
• 5. user&passwordがデフォルト設定のままSSHを開ける
• やらかした感想

最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ)
よくあるネタです。

本日の玩具

製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かった。まぁちょっと古いんだけど。
NECのWF300HP2って書いてるルータ。
私はネットワークの知識についてはほぼ皆無と言っていいほどなので、あまり自由度は高くはありませんが触るかーってな具合です。（ハニーポットやってるくせに）

お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。

今回の内容

ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ることができません。
そういうときはKippoの改良版(?)的なCowrieを使っていきましょう。

Kippo全然うまくいかないよー、どうして？となっている人をたまに見かけます。ぜひともCowrieを使ってほしいです。

今回の記事では、Kippoが何故適さないのかを考えていきたいと思います。
あまり詳細には書きませんが、いわゆるKippoの挙動解説になります。

個人的にKippoは推奨していないので、挙動について書く意味は少ないと思います。
もしKippoの導入とかあれこれについて調べていてこの記事を見つけた方は、この記事を読むよりCowrieについて調べたほうがよいかもしれません。

日本時間2015/11/04 15:00～21:30に行われたSchoolCTFの解けた(または協力した)問題のwriteupです。