Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットとチューリングテスト

Avatar for Kazuaki Morihisa Kazuaki Morihisa
January 26, 2017
Technology
1
1.3k

 ハニーポットとチューリングテスト

2017年1月25日 AISECjp #8 発表資料
https://aisecjp.connpass.com/event/48253/
#Honeypot #Security

Avatar for Kazuaki Morihisa

Kazuaki Morihisa

January 26, 2017
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.1k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
激動の時代、新卒エンジニアはAIツールにどう向き合うか。 [LayerX Bet AI Day Countdown LT Day1 ツールの選択]
Avatar for tak tak848
0
600
The Madness of Multiple Gemini CLIs Developing Simultaneously with Jujutsu
Avatar for Gunther Brunner gunta
1
2.7k
MCPと認可まわりの話 / mcp_and_authorization
Avatar for convto convto
2
270
claude codeでPrompt Engineering
Avatar for いおりん iori0311
0
510
Semantic Machine Intelligence for Vision, Language, and Actions
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
2
410
OTel 公式ドキュメント翻訳 PJ から始めるコミュニティ活動/Community activities starting with the OTel official document translation project
Avatar for Msksgm msksgm
0
290
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
Avatar for NTT docomo Business nttcom
1
210
ecspressoの設計思想に至る道 / sekkeinight2025
Avatar for FUJIWARA Shunichiro fujiwara3
12
2k
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
Avatar for Kuniharu, AKAHANE (赤羽根/州晴) akahane92
1
1.3k
Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13
Avatar for Masato Kinugawa masatokinugawa
0
300
経験がないことを言い訳にしない、 AI時代の他領域への染み出し方
Avatar for Yuki Harayama parayama0625
0
240
手動からの解放!!Strands Agents で実現する総合テスト自動化
Avatar for 井手亮太 ideaws
3
370

Featured

See All Featured
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
8
720
Visualization
Avatar for Eitan Lees eitanlees
146
16k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
283
13k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.8k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k

Transcript

  1. ϋχʔϙοτͱνϡʔϦϯάςετ ϋχʔϙολʔ !NPSJIJ@TPD ೥݄೔"*4&$KQൃදࢿྉ

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w େֶੜͷͱ͖ʹϚϧνΤʔδΣϯτγϛϡϨʔγϣϯΛ ͔ͬͯ͡·ͨ͠ lڠௐಈ࡞zΛػցֶशͰߟ͑Δ 

    w ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷϋχʔϙοτ؍࡯ه࿥͕ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ

  3. ϋχʔϙοτͱ͸ ϋχʔϙοτ )POFZQPU ͱ͸ɺ
 ߈ܸऀͷѱҙΛͭ·ͼΒ͔ʹ͢ΔγεςϜ 3 ߈ܸ͞Εͯ΋͍͍؀ڥΛ༻ҙͯ͠ɺ͋͑ͯ߈ܸ͞ΕΔ ˣ ϋχʔϙολʔ͸ੜͷ߈ܸϩάΛ෼ੳ͢Δ͜ͱ͕Ͱ͖Δ

  4. 44)ϋχʔϙοτ঺հ wෆਖ਼ϩάΠϯ͞Εͯ΋͍͍ശఉ04Λ༻ҙͯ͠
 Πϯλʔωοτʹެ։͢Δɻ w߈ܸऀ͕44)௨৴ͰΞΧ΢ϯτʹෆਖ਼ϩάΠϯ ͯ͠ೖྗ͢ΔίϚϯυΛ෼ੳ͢Δɻ w ࢀߟಈը w 44)ϋχʔϙοτ ,JQQP

    Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ੻ w IUUQTZPVUVCFJ'W-S"O6 4

  5. ϋχʔϙολʔͷ೰Έ w෼ੳ͢Δϩά͕ଟ͗͢Δɾɾɾɻ 5 ਤɿ44)ϋχʔϙοτͷϩάϑΝΠϧϦετ ˞ϑΝΠϧ͕ճͷෆਖ਼ϩάΠϯͷೖྗ಺༰ͱϋχʔϙοτ͔ΒͷԠ౴͕ه࿥͞Ε͍ͯΔ ϑΝΠϧαΠζ ϩάϑΝΠϧ໊

  6. ϋχʔϙολʔͷ೰Έ wޮ཰తʹϋχʔϙοτͷϩάΛ෼ੳ͍ͨ͠ w໨తʹ߹ΘͤͯϩάΛநग़͢Δج४͕ཉ͍͠ wͨͱ͑͹ɺਓͷߦಈΛ෼ੳ͍͕ͨ͠ɺ
 ϘοτʹΑΔػցతͳߦಈ͸෼ੳͨ͘͠ͳ͍ ˠਓͱϘοτΛݟ෼͚Δํ๏͕ඞཁ 6

  7. νϡʔϦϯάςετ w ػցͷਓؒΒ͠͞ΛܭΔςετ w ػց " ͱਓؒ # ͷΞ΢τϓοτΛୈࡾऀͷਓؒ $

    ͕
 "ͱ#Λݟ෼͚ΒΕΔ͔Ͳ͏͔Λࢼ͢ w 44)ϋχʔϙοτʹஔ͖׵͑Δͱ w "ɿϘοτʹΑΔίϚϯυೖྗ w #ɿਓؒͷखೖྗ w $ɿϋχʔϙολʔ ˠ"ͱ#Λݟ෼͚Δํ๏Λߟ͑ͯΈͨɻ 7 Ҿ༻ݩɿIUUQTKBXJLJQFEJBPSHXJLJνϡʔϦϯάɾςετ

  8. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ w ஫໨ϙΠϯτ  Ϙοτͷೖྗ͸ػցతͳͷͰຖճಉ͡ʹͳΔͩΖ͏  ਓؒ͸ೖྗϛεΛͨ͠Γɺؾ·͙ΕʹΤϯλʔΛ
 ೖྗͨ͠Γͯ͠ɺຖճಉ͡ʹ͸ͳΒͳ͍ͩΖ͏ w ෆਖ਼ϩάΠϯ͞ΕͨޙͷίϚϯυΛ࿈݁ͤͨ͞จࣈྻ


    ͷϋογϡ஋Λܭࢉ͢Δɻ
 ಉ͡ϋογϡ஋͕ͭҎ্͋Ε͹ɺϘοτͱ൑அ͢Δɻ 8

  9. ʮίϚϯυೖྗ஋ϋογϡʯΛߟ͑ͯΈͨ 9 ߈ܸऀͷೖྗ಺༰ͷΈநग़ ͜ͷจࣈྻͷϋογϡ஋Λܭࢉ͢Δ

  10. ࣮ݧ݁Ռ w ςετର৅ϩά਺ ɿ ݸ w ॏෳͨ͠ϋογϡ஋ɿ ݸ w ϢχʔΫͳϋογϡ஋ɿݸ

    w 44)ϋχʔϙοτͰऩूͨ͠ϩάͷ͏ͪɺ෼ੳର৅Λ w ਓ͕ؒखಈೖྗͨ͠ ϋχʔϙολʔ͕෼ੳ͢΂͖ ͱ
 ߟ͑ΒΕΔϩά͸ˋఔ౓͔͠ͳ͍ 10 ໿࡟ݮͰ͖ͨ ※1೥ؒ෼ͷϩάΛର৅

  11. վળ఺ w ϋογϡ஋ͷܭࢉΛ͢Δ·Ͱ΋ͳ͍৔߹͕͋Δ w &4$Ωʔ΍#BDLTQBDFΩʔͷೖྗ͕͋Δ৔߹͸ɺ खೖྗͷՄೳੑ͕ߴ͍ɻ w ೖྗϛεͳͲͷਓؒΒ͠͞Λ൑அج४ʹՃ͑Δͱɺ
 ਫ਼౓͕޲্͢Δ͔΋ɻ w

    Ϙοτ͕ར༻͢ΔεΫϦϓτͷޡಈ࡞Ͱɺϋογϡ஋͕
 ҟͳͬͯ͠·͏৔߹͕͋Δ w 44)ͷίωΫγϣϯΛ੾ΔλΠϛϯά͕ຖճͣΕͯ
 ͍ͨΓɺ܁Γฦ͠ճ਺͕ҟͳΔ͜ͱΛ֬ೝ͍ͯ͠Δɻ w ೖྗ͞Ε͍ͯΔίϚϯυͷηϚϯςΟοΫͳղऍΛ
 औΓೖΕΔ͜ͱͰਫ਼౓͕޲্͢Δ͔΋ɻ 11

  12. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ w ཧ࿦Ͱ೰ΉΑΓ΋ɺσʔλ͕͋ΔͳΒखΛಈ͔ͯ͠ ΈΑ͏ɻൃݟ͕͋Δ͔΋  w ࣭ٙԠ౴ 12 ˡࠓճͷൃද಺༰͸ؚ·Ε͍ͯ·ͤΜ͕ɺ ϋχʔϙοτӡ༻ͷςΫχοΫ͸΋ͪΖΜɺ

    ϩά෼ੳʹ͍ͭͯ঺հ͍ͯ͠·͢ ೥݄೔ൃച ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ IUUQXXXNPSJIJTPDOFU Q