この記事はHoneypot Advent Calendar 2018の1日目の記事です。 adventar.org 今回はいつもと一風違って、ハニポ系論文を紹介することにします。 私は最近Fingerprint関係の研究をしていて、偶然この論文を見つけたので読んだのですが、非常に面白かったです…

HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesf…

やりたいこと わかりづらいタイトルですがやりたいことは以下。 例えば、8080番ポートでwebサーバを立てた時、80番でもアクセスしたい場合に # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 としますよね？ そうすると、外…

小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね！ 1. ログをコピーしようとして全消し 2. ログを取りすぎてディスクが埋まった 3. 採集し…