この記事はHoneypot Advent Calendar 2018の1日目の記事です。 adventar.org 今回はいつもと一風違って、ハニポ系論文を紹介することにします。 私は最近Fingerprint関係の研究をしていて、偶然この論文を見つけたので読んだのですが、非常に面白かったです…
HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesf…
やりたいこと わかりづらいタイトルですがやりたいことは以下。 例えば、8080番ポートでwebサーバを立てた時、80番でもアクセスしたい場合に # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 としますよね? そうすると、外…
小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね! 1. ログをコピーしようとして全消し 2. ログを取りすぎてディスクが埋まった 3. 採集し…
この記事はHoneypot Advent Calendar25日目の記事です。 遅れすぎて年越しカウントダウンカレンダーになってしまったゾ。 今回は失敗談みたいな感じです。ためになりはしませんが、笑い話になるかなー? あと、面倒で画像とかつける気になれなかったのでポエ…
最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ) よくあるネタです。 本日の玩具 製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かっ…
ABCTF 2016 write up ABCTFに、CTF wo Suruというチームで参加しました。 23位で3545ptでした。私は時間があまり取れずちょっとだけしか参加してません。 私は50ptと120ptを通しました。他4人のチームメンバーが強い。すごい。 というわけで120ptだけwrite u…
お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。 今回の内容 ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ること…
この記事はRaspberry Pi Advent Calendar12日目の記事です。 www.adventar.org Raspberry Pi2にWordPressとSSHハニーポットcowrieを入れたお話。
日本時間2015/11/04 15:00~21:30に行われたSchoolCTFの解けた(または協力した)問題のwriteupです。
お久しぶりです。今回はIPAの情報セキュリティスペシャリスト試験の俺的解説を行いたいと思います。 背景としては、前回(H27S)でこの試験には合格したのですが、合格したから勉強をやめる、というのはやはり良くない!というわけで、解説的なことをやってみ…
受かると思ってなかったけど受かった、そんなジャンクさんです。 セキュリティ・キャンプ参加者向けに、ちょっと公開してみます。ほんと初心者だから、突っ込みどころは多いはず! 共通問題も晒しますよー。あと見づらいけどすみません。 ほぼ丸々持ってきて…
今回は、MongoDB*1のGUI管理ツールであるphpMoAdminの脆弱性を突いた攻撃を紹介したいと思います。 まずはログをご覧ください。(見やすくなるよう改変しています)悪用厳禁 POST /phpMoAdmin/moadmin.php HTTP/1.1 Accept-Encoding: identity Content-Length:…
どうも、また(普通の)日本人に関係があんまりない攻撃に関する記事を書かせていただきます。私のハニーポットには昨日来たてのほやほや攻撃。 まずはログをご覧ください。(見やすくなるよう改変しています。) 攻撃コードもURLデコードしています。悪用厳禁 P…
さて、私がハニーポットdionaeaを公開してから一番槍で来た、rom-0攻撃について書きたいと思います。 まず、ログをご覧ください。 *一部情報を伏せています stream = [('in', b'GET /rom-0 HTTP/1.1\x0d\x0aHost: IPアドレス\x0d\x0aUser-Agent: Mozilla/5.0…
そろそろ運用してるハニーポットでなにか書きたい!ということでブログ始め。 私はRaspberry Piを使ってHoneypotを運用しています、ジャンクさんです。(「さん」までが名前) 構築方法については、 RaspberryPi - honeeepi でハニーポット(Dionaea)を構築する…