Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットの育てかた
Search
Kazuaki Morihisa
September 29, 2018
Technology
0
1.2k
ハニーポットの育てかた
2018年9月29日 第5回 ハニーポッター技術交流会
@morihi_soc #hanipo_tech
https://hanipo-tech.connpass.com/event/97575/
Kazuaki Morihisa
September 29, 2018
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
970
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.8k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.2k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k
ハニーポット開発でビビってしまった話
morihi_soc
4
1.5k
Other Decks in Technology
See All in Technology
開発生産性を始める前に開発チームができること / optim-improve-development-productivity.pdf
optim
0
150
Developer Experienceを向上させる基盤づくりの取り組み事例集
coconala_engineer
0
160
あなたの知らないiOS開発の世界
recruitengineers
PRO
3
180
「自動テストのプラクティスを効果的に学ぶためのカードゲーム」 ( #sqip2024 )
teyamagu
PRO
2
190
PDF Viewer作成の今までとこれから
hunachi
0
480
たった1人からはじめる【Agile Community of Practice】~ソース原理とFearless Changeを添えて~
ktc_corporate_it
1
500
Next.js のページ遷移を全力で止める
ypresto
8
3.5k
Jetpack Compose Modifier 徹底解説 / Jetpack Compose Modifier
wiroha
0
200
効果的なオンコール対応と障害対応
ryuichi1208
6
3.1k
o1のAPIで実験してみたが 制限きつすぎて辛かった話
pharma_x_tech
0
220
『GRANBLUE FANTASY: Relink』クオリティと物量の両立に挑戦したフェイシャルアニメーション事例 ~カットシーンからランタイムまで~
cygames
0
110
プログラム検証入門
riru
6
880
Featured
See All Featured
Happy Clients
brianwarren
96
6.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
41
6.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
359
19k
Rails Girls Zürich Keynote
gr2m
93
13k
How to name files
jennybc
75
98k
How to train your dragon (web standard)
notwaldorf
85
5.6k
What the flash - Photography Introduction
edds
67
11k
Designing on Purpose - Digital PM Summit 2013
jponch
114
6.8k
Code Review Best Practice
trishagee
62
16k
The Invisible Side of Design
smashingmag
296
50k
Why Our Code Smells
bkeepers
PRO
334
56k
Clear Off the Table
cherdarchuk
91
320k
Transcript
20189݄29 ୈ5ճ ϋχʔϙολʔٕज़ަྲྀձൃදࢿྉ ϋχʔϙοτͷҭ͔ͯͨ @morihi_soc
ϋχʔϙοτͷҭ͔ͯͨ XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀωοτϫʔΫηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτΛӡ༻͢Δϋχʔϙολʔ
w ϒϩάˠIUUQTXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w IUUQTIBOJQPUFDIDPOOQBTTDPN 2 ࠓ·Ͱʹ͓ੈʹͳͬͨΠϕϯτ(Ұ෦) ɾ*5,FZT ݱ4FD$BQ ɾωοτϫʔΫύέοτΛಡΉձ Ծ ɾ/*4$αΠόʔϋϩΟϯ ɾ*OUFSOFU8FFLɾ)BSEFOJOH ɾTTNKQɾ"*4FDɾ4UVEZ$PEF ɾULULηΩϡϦςΟษڧձ ɾ૯ؔαΠόʔηΩϡϦςΟ-5େձ ɾ08"41/BHPZBɾ*P54FD+1 ग़൛ͨ͠ຊٕज़ಉਓࢽ NEW 20188݄ˣ
ϋχʔϙοτͷҭ͔ͯͨ ͓ॻ͖ w ϋχʔϙοτ͡Ί·ͨ͠ʙͦͷޙʙ w ָ͘͠ӡ༻͢Δํ๏ w QBTUFCJO w υϝΠϯΛׂΓͯΔ
w ৵ೖݕγεςϜ w ·ͱΊ 3
ϋχʔϙοτͷҭ͔ͯͨ ϋχʔϙοτ͡Ί·ͨ͠ʙͦͷޙʙ w ϋχʔϙοτͷڥΛߏங͢Δ͜ͱΛઐ༻ޠͰ ʮϋχʔϙοτΛ২͑Δʯͱ͍͏ɻ w ϋχʔϙοτΛӡ༻͢Δਓϋχʔϙολʔ w ت͍͜͠ͱʹɺϋχʔϙοτΛӡ༻͢Δ ϋχʔϙολʔ͕૿Ճʹ͋Γ·͢ɻ
w ϒϩά4/4ͳͲͰϋχʔϙοτͰಘͨϩάͷ ੳ݁ՌͳͲΛެ։ͯ͘͠Ε͍ͯΔਓ͍Δɻ w ެ։͞ΕͨใࢀߟʹͳΓ·͢ɻ ͋Γ͕ͱ͏͍͟͝·͢ 4
ϋχʔϙοτͷҭ͔ͯͨ w ͜ΜͳΈΛ͓࣋ͪͷํ͕͍Δ͔ʜ w ϋχʔϙοτΛ২͑ͯຬͨ͠ w ϩάऩू͕Βͳ͍ w ͋Δఔɺܾ·ͬͨ߈ܸ͔͠དྷͳ͍ w
Ͳ͏ͬͯੳ͢Ε͍͍͔Θ͔Βͳ͍ w ߈ܸख๏ͷௐํ͕Θ͔Βͳ͍ 5 ϋχʔϙοτ͡Ί·ͨ͠ʙͦͷޙʙ →ͦͯ͠์ஔɾɾɾ
ϋχʔϙοτͷҭ͔ͯͨ ϋχʔϙοτ͡Ί·ͨ͠ʙͦͷޙʙ w ์ஔ͞ΕͨϋχʔϙοτΛઐ༻ޠͰ ʮϋχʔϙοτ͕ރΕΔʯͱ͍͏ɻ w ͔ͤͬ͘ϋχʔϙολʔʹͳͬͨͷͳΒɺ ָ͘͠ӡ༻͍ͨ͠Ͱ͢ΑͶɻ 6
ϋχʔϙοτͷҭ͔ͯͨ ϋχʔϙοτΛָ͘͠ӡ༻͢Δํ๏ w ϩάΛऩू͢Δ্Ͱɺͬͱॏཁͩͱࢥ͏͜ͱ 7 ϋχʔϙοτͷଘࡏએݴ
ϋχʔϙοτͷҭ͔ͯͨ ଘࡏએݴ w Δ͜ͱ؆୯ɻϋχʔϙοτΛ২͑ͨϗετͷ *1ΞυϨευϝΠϯ໊Λग़͚ͩ͢ɻ w ࠓճͭհ͠·͢ɻ w QBTUFCJOʹͨΕࠐΉ w
υϝΠϯΛҭͯΔ 8
ϋχʔϙοτͷҭ͔ͯͨ ଘࡏએݴͦͷɿQBTUFCJO w QBTUFCJOςΩετΛެ։Ͱ͖Δ8FCαΠτ w ͍ํඇৗʹ؆୯ w Ϣʔβొෆཁɻͨͩ͠ޙ͔ΒهࣄΛআͰ͖Δ Α͏ʹొ͓͍ͯͨ͠ํ͕͍͍ɻ w
ͱΓ͑͋͑ͣ*1ΞυϨεΛ ॻ͍͓͚ͯͩ͘ͰޮՌ͋Γ 9 IUUQTQBTUFCJODPN
ϋχʔϙοτͷҭ͔ͯͨ ϋχʔϙολʔͷใࠂྫ 10 Ҿ༻ݩɿAWS Security JAWS ܦࡁతʹϋχʔϙοτͷϩάੳΛ͢ΔͨΊͷϕετϓϥΫςΟεʁ https://www.slideshare.net/MasamitsuMaehara/aws-security-jaws
ϋχʔϙοτͷҭ͔ͯͨ QBTUFCJOΛ͏ͱ͖ͷҙ w ςΩετΛެ։͢ΔͱɺΞΫηεͯ͘͠Δਓ͕݁ߏ ͍Δɻ ΫϩʔϦϯάͷ߹͋Δ ˠςετͨ͠ͱ͖࣌ؒʹਓఔӾཡ͞Εɺ ਓΞΫηε͠ʹ͖ͨɻ w
ϩάऩूՄೳͳঢ়ଶͰॻ͖ࠐΜͩํ͕ྑ͍ w ϋχʔϙοτͷӡ༻Λऴྃͨ͠ͱ͖ͷͨΊʹ QBTUFCJOͷهࣄΛআͰ͖ΔΑ͏ʹ͓ͯ͘͜͠ͱɻ ˠϋχʔϙοτͷ*1ΞυϨε͕ɺࣗͷཧ͔Β ์Εͯใ͕͍ͬͯΔͷΑ͘ͳ͍ɻ 11
ϋχʔϙοτͷҭ͔ͯͨ ଘࡏએݴͦͷɿυϝΠϯΛҭͯΔ w ࣾձਓϋχʔϙολʔͳΒɺαʔόͷϨϯλϧͩ ͚Ͱͳ͘ɺυϝΠϯΛܖͯ͠ϋχʔϙοτͷ*1 ΞυϨεʹඥ͚ͮͯӡ༻͍ͯ͠Δͣɻ w ͔ͤͬ͘ͳͷͰɺඥ͚ͮͨυϝΠϯΛҭͯͯΈΑ͏ɻ w جຊతͳߟ͑ํ4&0ͱಉ͡ɻ͔͠͠ϋχʔϙο
τͦ͜·Ͱྗ͠ͳͯ͘ྑ͍ɻ 12
ϋχʔϙοτͷҭ͔ͯͨ Ϙοτ͕ߟ͑ͯͦ͏ͳ͜ͱ w ݕࡧαΠτͰɺݕࡧͯ͠ग़ͯ͘Δ8FCαΠτ߈ܸ ͢ΔՁ͕͋Γͦ͏ɻ͔ͩΒ߈ܸ͢Δᶃ w ݕࡧͨ͠αΠτ͔ΒϦϯΫ͞ΕͨαΠτɺ߈ܸ͢ ΔՁ͕͋Γͦ͏ɻ͍ͭͰʹ߈ܸ͢Δᶄ w ߈ܸͷ༏ઌॱҐᶃᶄ
w ϋχʔϙολʔͷࢹͰߟ͑Δͱ w ᶃΛϋχʔϙοτͰӡ༻͢Δͷେมɻ ͦ͜Ͱී௨ͷ8FCαΠτͱͯ͠ӡ༻͢Δɻ w ᶄΛϋχʔϙοτͱͯ͠ӡ༻͢Δͷ؆୯ɻ ᶃ͔ΒϦϯΫ͓͚͑ͯ͞͠ྑ͍ɻ 13
ϋχʔϙοτͷҭ͔ͯͨ ͷ࣮ફه 14 ձݶΓ NO PHOTO ձݶఆ
ϋχʔϙοτͷҭ͔ͯͨ ͷ࣮ફه 15 ձݶΓ NO PHOTO ձݶఆ
ϋχʔϙοτͷҭ͔ͯͨ υϝΠϯΛҭͯΔͱ͖ͷҙ w ͘ӡ༻͢Δ΄Ͳ߈ܸΛऩू͘͢͠ͳΔ͕ɺ ϋχʔϙοτͱݟഁΒΕͯ͠·͏Մೳੑ͋Δɻ w ϋχʔϙοτͷαʔόۚʹՃ͑ͯɺυϝΠϯͷҡ ࣋අ͕͔͞Ήɻ w ͠ͷ͜ͱΛߟ͑ͯɺϋχʔϙοτ͕εύϜϝʔ
ϧͷ౿Έʹ͞Εͳ͍Α͏ʹ%/4ͷTQGϨίʔυ ͰʮBMMʯΛࢦఆ͓ͯ͘͠ͱ҆৺Ͱ͖Δɻ 16 ʢࢀߟʣ SPF Ϩίʔυඌͷ ”~all” ͱ ”-all” ͷҧ͍ https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf
ϋχʔϙοτͷҭ͔ͯͨ ϩάੳͷ w QBTUFCJOυϝΠϯΛҭͯΔ͜ͱͰɺ߈ܸΛऩू͠ ͘͢ͳΓ·͢ɻ w ͦ͏͢Δͱɺࠓ·Ͱݟͨ͜ͱͳ͍߈ܸࠞͬͯ͟ ͖·͢ɻ w ͜͏͍͏ͱ͖ʮ৵ೖݕγεςϜʯͷྗΛआΓΔ
ͱָ͘͠ͳΓ·͢ɻ 17
ϋχʔϙοτͷҭ͔ͯͨ ৵ೖݕγεςϜ w ৵ೖݕγεςϜ*%4 *OUSVTJPO%FUFDUJPO4ZTUFN ɺ߈ܸͷಛΛγάωνϟͱͯ͠ఆ͓͖ٛͯ͠ɺ ࢹରͷωοτϫʔΫʹྲྀΕΔ௨৴ͱҰகͨ͠ͱ ͖ʹΞϥʔτΛग़͢γεςϜɻ w ΦʔϓϯιʔειϑτΣΞͩͱ4OPSU͕༗໊
w 51PUΛӡ༻͍ͯ͠Δਓ4VSJDBUB͕͓ೃછΈ 18 Snort https://snort.org/ Suricata https://suricata-ids.org/
ϋχʔϙοτͷҭ͔ͯͨ ͰݟͯΘ͔Γ͘͢ w *%4ૉΒ͍͠ɻ߈ܸΛݟ͚ͭͯ͘ΕΔɻ w ͔͠͠ɺΞϥʔτਓؒͷʹ༏͘͠ͳ͍ ɻ w *%4ͷΞϥʔτΛՄࢹԽ͢ΔγεςϜ͕ཉ͍͠ɻ 19
* ͨͩ͠ύέοτ͖ͳਓআ͘ɻ
ϋχʔϙοτͷҭ͔ͯͨ 4OPSCZ w 4OPSU4VSJDBUBͷϩάΛՄࢹԽͯ͘͠ΕΔγες ϜͰ4OPSCZ͕Φεεϝɻ 20 Snorby https://github.com/Snorby/snorby
ϋχʔϙοτͷҭ͔ͯͨ 4OPSCZʹ͓͚Δϩάͷݟ͑ํ 21
ϋχʔϙοτͷҭ͔ͯͨ ͨͱ͑ɺ͜Μͳࢹڥ͍͔͕ w ߈ܸΛड͚Δ w ϋχʔϙοτ 808)POFZQPU w ߈ܸΛࢹ͢Δ
w *%4 4OPSU w 4OPSUͷϩάΛసૹ͢Δ w #BSOZBSE w ߈ܸͷϩάΛՄࢹԽ͢Δ w 4OPSCZ 22 Snorby ɺ Snort ͷϩά ΛݟΕͳ͍ɻͦ͜ͰBarnyard2 Ͱ Snort ͷϩάΛ Snorby ༻ͷ σʔλϕʔεసૹΛ͢Δɻ Snorby σʔλϕʔεͷϩά ΛՄࢹԽͯ͠ɺϒϥβ͔Β ϩάΛ֬ೝ͢Δ͜ͱ͕Ͱ͖Δɻ
ϋχʔϙοτͷҭ͔ͯͨ ࢹڥུ֓ਤ 23
ϋχʔϙοτͷҭ͔ͯͨ σϞ ձݶఆ 24
ϋχʔϙοτͷҭ͔ͯͨ ·ͱΊ w ϋχʔϙοτΛ͡Ίͨਓϩάऩूͱϩάੳʹ ࠔΔ͔͠Εͳ͍ɻ w ϋχʔϙοτͷଘࡏએݴେɻ w QBTUFCJOΛͬͨΓɺϋχʔϙοτʹׂΓ͍ͯͯ ΔυϝΠϯΛҭͯΔͱ߈ܸΛूΊ͍͢ɻ
w ϋχʔϙοτͱ*%4ΛฒߦՔಈͤ͞Δ͜ͱͰɺҧͬ ͨϩάͷݟ͑ํ͕Ͱ͖Δɻ w ඟᰈɺࣗͷ͖ͳελΠϧͰָ͠Ί͍͍ͱࢥ͏ɻ 25
ϋχʔϙοτͷҭ͔ͯͨ )BQQZ)POFZQPU 26 ←20186݄9 ৽॓ޚԓ େԹࣨͰࡱӨ ৯২Ͱͳ͍ɻ ͓͠·͍