Honeypot
HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesf…
小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね! 1. ログをコピーしようとして全消し 2. ログを取りすぎてディスクが埋まった 3. 採集し…
お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。 今回の内容 ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ること…
この記事はRaspberry Pi Advent Calendar12日目の記事です。 www.adventar.org Raspberry Pi2にWordPressとSSHハニーポットcowrieを入れたお話。
今回は、MongoDB*1のGUI管理ツールであるphpMoAdminの脆弱性を突いた攻撃を紹介したいと思います。 まずはログをご覧ください。(見やすくなるよう改変しています)悪用厳禁 POST /phpMoAdmin/moadmin.php HTTP/1.1 Accept-Encoding: identity Content-Length:…
どうも、また(普通の)日本人に関係があんまりない攻撃に関する記事を書かせていただきます。私のハニーポットには昨日来たてのほやほや攻撃。 まずはログをご覧ください。(見やすくなるよう改変しています。) 攻撃コードもURLデコードしています。悪用厳禁 P…
さて、私がハニーポットdionaeaを公開してから一番槍で来た、rom-0攻撃について書きたいと思います。 まず、ログをご覧ください。 *一部情報を伏せています stream = [('in', b'GET /rom-0 HTTP/1.1\x0d\x0aHost: IPアドレス\x0d\x0aUser-Agent: Mozilla/5.0…
そろそろ運用してるハニーポットでなにか書きたい!ということでブログ始め。 私はRaspberry Piを使ってHoneypotを運用しています、ジャンクさんです。(「さん」までが名前) 構築方法については、 RaspberryPi - honeeepi でハニーポット(Dionaea)を構築する…