人間ハニーポット作戦

普通のハニーポットに戻りたい〜><

ハニポ系論文を紹介するよ!~Bitter Harvest: Systematically Fingerprinting Low- and Medium-interaction Honeypots at Internet Scale~

この記事はHoneypot Advent Calendar 2018の1日目の記事です。 adventar.org 今回はいつもと一風違って、ハニポ系論文を紹介することにします。 私は最近Fingerprint関係の研究をしていて、偶然この論文を見つけたので読んだのですが、非常に面白かったです…

CowrieにHASSHが実装された

Honeypot Cowrie 小ネタ

HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesf…

iptablesのnatでリダイレクト先ポートを外から直接アクセスできないようにする

小ネタ その他

やりたいこと わかりづらいタイトルですがやりたいことは以下。 例えば、8080番ポートでwebサーバを立てた時、80番でもアクセスしたい場合に # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 としますよね? そうすると、外…

ハニーポットやらかし大全

小ネタ Honeypot

小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね! 1. ログをコピーしようとして全消し 2. ログを取りすぎてディスクが埋まった 3. 採集し…

初心者がハニーポット開発した話

この記事はHoneypot Advent Calendar25日目の記事です。 遅れすぎて年越しカウントダウンカレンダーになってしまったゾ。 今回は失敗談みたいな感じです。ためになりはしませんが、笑い話になるかなー? あと、面倒で画像とかつける気になれなかったのでポエ…

無線LANルータで遊ぶ

小ネタ

最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ) よくあるネタです。 本日の玩具 製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かっ…

ABCTF 2016 write up

ABCTF 2016 write up ABCTFに、CTF wo Suruというチームで参加しました。 23位で3545ptでした。私は時間があまり取れずちょっとだけしか参加してません。 私は50ptと120ptを通しました。他4人のチームメンバーが強い。すごい。 というわけで120ptだけwrite u…

SSHハニーポットはKippoではなくCowrieを使え

Honeypot Cowrie

お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。 今回の内容 ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ること…

Raspberry Pi2でWordPress(と、ついでにSSH)なハニーポットを作ったお話。

Honeypot WordPress

この記事はRaspberry Pi Advent Calendar12日目の記事です。 www.adventar.org Raspberry Pi2にWordPressとSSHハニーポットcowrieを入れたお話。

SchoolCTF writeup

CTF

日本時間2015/11/04 15:00~21:30に行われたSchoolCTFの解けた(または協力した)問題のwriteupです。

H27 秋 情報セキュリティスペシャリスト試験 午後Ⅰ 問1 俺的解説(β版)

その他

お久しぶりです。今回はIPAの情報セキュリティスペシャリスト試験の俺的解説を行いたいと思います。 背景としては、前回(H27S)でこの試験には合格したのですが、合格したから勉強をやめる、というのはやはり良くない!というわけで、解説的なことをやってみ…

セキュリティ・キャンプ2015応募用紙晒す

その他

受かると思ってなかったけど受かった、そんなジャンクさんです。 セキュリティ・キャンプ参加者向けに、ちょっと公開してみます。ほんと初心者だから、突っ込みどころは多いはず! 共通問題も晒しますよー。あと見づらいけどすみません。 ほぼ丸々持ってきて…

phpMoAdminの脆弱性(コマンドインジェクション)を狙った攻撃(CVE-2015-2208)

Dionaea Honeypot

今回は、MongoDB*1のGUI管理ツールであるphpMoAdminの脆弱性を突いた攻撃を紹介したいと思います。 まずはログをご覧ください。(見やすくなるよう改変しています)悪用厳禁 POST /phpMoAdmin/moadmin.php HTTP/1.1 Accept-Encoding: identity Content-Length:…

JEECMSの脆弱性(コードインジェクション)を狙った攻撃

Dionaea Honeypot

どうも、また(普通の)日本人に関係があんまりない攻撃に関する記事を書かせていただきます。私のハニーポットには昨日来たてのほやほや攻撃。 まずはログをご覧ください。(見やすくなるよう改変しています。) 攻撃コードもURLデコードしています。悪用厳禁 P…

rom-0攻撃

Honeypot Dionaea

さて、私がハニーポットdionaeaを公開してから一番槍で来た、rom-0攻撃について書きたいと思います。 まず、ログをご覧ください。 *一部情報を伏せています stream = [('in', b'GET /rom-0 HTTP/1.1\x0d\x0aHost: IPアドレス\x0d\x0aUser-Agent: Mozilla/5.0…

Honeypot運用中

Honeypot Dionaea

そろそろ運用してるハニーポットでなにか書きたい!ということでブログ始め。 私はRaspberry Piを使ってHoneypotを運用しています、ジャンクさんです。(「さん」までが名前) 構築方法については、 RaspberryPi - honeeepi でハニーポット(Dionaea)を構築する…