Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポッターやってて良かったこと・苦労したこと
Search
Kazuaki Morihisa
April 27, 2017
Technology
1.4k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ハニーポッターやってて良かったこと・苦労したこと
2017年4月27日 #ssmjp 2017/04 発表資料
Kazuaki Morihisa
April 27, 2017
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
2.1k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
2.1k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.3k
ハニーポット活用事例紹介
morihi_soc
0
1.3k
ハニーポットの育てかた
morihi_soc
0
1.4k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
2k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.4k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.4k
Other Decks in Technology
See All in Technology
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
290
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
190
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
210
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
190
そこにあるから地図ができる~位置を示す"モノ"を愉しむ~ - Interface 2026年6月号GPS特集オフ会 / interface_202606_GPS_offline
sakaik
1
140
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
290
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
120
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
10
1.7k
AWS PrivateLink × SCIM で実現する セキュアで運⽤負荷の低い Databricks 基盤の構築
tsuda7
0
110
徹底討論!ECS vs EKS!
daitak
3
1.8k
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
200
Featured
See All Featured
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
How to Ace a Technical Interview
jacobian
281
24k
A designer walks into a library…
pauljervisheath
211
24k
Building Applications with DynamoDB
mza
96
7.1k
How GitHub (no longer) Works
holman
316
150k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
330
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
The Cult of Friendly URLs
andyhume
79
6.9k
Chasing Engaging Ingredients in Design
codingconduct
0
230
Transcript
20174݄27 #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২ηϯλʔʹͯ20171݄ࡱӨ)
XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w
ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ
44)ϋχʔϙοτͷ؍ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ2 https://youtu.be/iFvLr55A5nU
ϋχʔϙολʔͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸใΛಘΔ͜ͱ͕Ͱ͖Δ wϩάੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸԕ͍ੈքͷͰͳ͘ ۙͳͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5
ϋχʔϙοτ؍ࣄྫ ݄ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍ه ʮ8JSFMFTT3PVUFSͷཧը໘ʹ ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ IUUQXXXNPSJIJTPDOFU
Q ւ֎ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿ʹ͍ͭͯ ܯி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irai ϘοτωοτͷϚϧΣΞ
ϋχʔϙοτ؍ࣄྫ ݄ 7 ϋχʔϙοτ؍ه ʮ8JSFMFTT3PVUFSͷཧը໘ʹ ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ IUUQXXXNPSJIJTPDOFU Q ւ֎ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿ʹ͍ͭͯ
ܯி IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM ϋχʔϙοτઃஔͨ͠ʹ ݅Φʔόʔͷݕ ݄த०͝Ζ͔Βऩଋ
ϋχʔϙολʔͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ
ϋχʔϙολʔͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔݽಠ w ϩάΛੳͯ͠ਖ਼ղಘΒΕͳ͍ ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9
↓͔͠͠ɺଞͷਓͷݕঢ়گͱൺֱ͢Δ͜ͱͰ͖Δ! (ײΛ͍͚ͨͩΔͱخ͍͠)
·ͱΊ w ϋχʔϙολʔͬͯͯϩάੳͷεΩϧΞοϓʹ ͭͳ͕ͬͨɻαΠόʔ߈ܸۙͳͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩάੳͯ͠ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10
ssmjp ͞Μɺ ͍ͭϋχʔϙοτͷΛฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!