Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポッターやってて良かったこと・苦労したこと
Search
Kazuaki Morihisa
April 27, 2017
Technology
0
1.3k
ハニーポッターやってて良かったこと・苦労したこと
2017年4月27日 #ssmjp 2017/04 発表資料
Kazuaki Morihisa
April 27, 2017
Tweet
Share
More Decks by Kazuaki Morihisa
See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
1k
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k
Other Decks in Technology
See All in Technology
サーバレスアプリ開発者向けアップデートをキャッチアップしてきた #AWSreInvent #regrowth_fuk
drumnistnakano
0
200
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
140
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
17
4.7k
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320
Amazon SageMaker Unified Studio(Preview)、Lakehouse と Amazon S3 Tables
ishikawa_satoru
0
160
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
190
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
850
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
200
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
160
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
350
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Designing Experiences People Love
moore
138
23k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Typedesign – Prime Four
hannesfritz
40
2.4k
Fireside Chat
paigeccino
34
3.1k
Faster Mobile Websites
deanohume
305
30k
Scaling GitHub
holman
458
140k
Why Our Code Smells
bkeepers
PRO
335
57k
Transcript
20174݄27 #ssmjp 2017/04 ൃදࢿྉ ϋχʔϙολʔͬͯͯ ྑ͔ͬͨ͜ͱɾۤ࿑ͨ͜͠ͱ @morihi_soc ϦΞϧϋχʔϙοτˠ (ौ୩۠;Ε͍͋২ηϯλʔʹͯ20171݄ࡱӨ)
XIPBNJ w ٱত !NPSJIJ@TPD w ຊۀηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w
ϒϩάˠIUUQXXXNPSJIJTPDOFU 2 ˡϒϩάͷʮϋχʔϙοτ؍هʯ͕ຊʹͳΓ·ͨ͠ ݄ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢ ʮαΠόʔ߈ܸͷΛੳ͢Δϋχʔϙοτ؍هʯ ஶऀɿٱত ग़൛ɿलγεςϜ
ϋχʔϙοτͱ w᠘ʹ͔͔ͬͨ߈ܸऀͷߦಈΛͭ·ͼΒ͔ʹ ͢ΔγεςϜ 3 ߈ܸऀ͕ෆਖ਼ϩάΠϯ͢Δͱɾɾɾ
44)ϋχʔϙοτͷ؍ ྫ 4 SSHϋχʔϙοτ(Kippo)Ͱ࠾औͨ͠ෆਖ਼ϩάΠϯޙͷܗ2 https://youtu.be/iFvLr55A5nU
ϋχʔϙολʔͬͯͯྑ͔ͬͨ͜ͱ wੜͷ߈ܸใΛಘΔ͜ͱ͕Ͱ͖Δ wϩάੳͷτϨʔχϯάʹͳΔ wαΠόʔ߈ܸԕ͍ੈքͷͰͳ͘ ۙͳͷͰ͋Δͱ௧ײͤ͞ΒΕΔ 5
ϋχʔϙοτ؍ࣄྫ ݄ w UDQʹର͢Δ04ίϚϯυΠϯδΣΫγϣϯ߈ܸ 6 ϋχʔϙοτ؍ه ʮ8JSFMFTT3PVUFSͷཧը໘ʹ ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ IUUQXXXNPSJIJTPDOFU
Q ւ֎ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿ʹ͍ͭͯ ܯி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irai ϘοτωοτͷϚϧΣΞ
ϋχʔϙοτ؍ࣄྫ ݄ 7 ϋχʔϙοτ؍ه ʮ8JSFMFTT3PVUFSͷཧը໘ʹ ͓͚Δ04ίϚϯυΠϯδΣΫγϣϯʯ IUUQXXXNPSJIJTPDOFU Q ւ֎ϧʔλͷ੬ऑੑΛඪతͱͨ͠ΞΫηεͷٸ૿ʹ͍ͭͯ
ܯி IUUQXXXOQBHPKQDZCFSQPMJDFJNQPSUBOUIUNM ϋχʔϙοτઃஔͨ͠ʹ ݅Φʔόʔͷݕ ݄த०͝Ζ͔Βऩଋ
ϋχʔϙολʔͬͯͯۤ࿑ͨ͜͠ͱ w ߈ܸ͕ภͬͯ͠·͏͜ͱ͕͋Δ 8 ϋχʔϙοτͰ ؍ଌͨ͠߈ܸ ຊۀͰݟ͍ͯΔ ߈ܸ ※ΠϝʔδਤͰ͢ɻ
ϋχʔϙολʔͬͯͯۤ࿑ͨ͜͠ͱ w ϋχʔϙολʔݽಠ w ϩάΛੳͯ͠ਖ਼ղಘΒΕͳ͍ ˠ߈ܸऀʹʮͳΜͰ߈ܸ͖ͯͨ͠ͷ ૂ͍ ʯͳͲ ฉ͘͜ͱ͕Ͱ͖ͳ͍ɾɾɾ 9
↓͔͠͠ɺଞͷਓͷݕঢ়گͱൺֱ͢Δ͜ͱͰ͖Δ! (ײΛ͍͚ͨͩΔͱخ͍͠)
·ͱΊ w ϋχʔϙολʔͬͯͯϩάੳͷεΩϧΞοϓʹ ͭͳ͕ͬͨɻαΠόʔ߈ܸۙͳͷɻ w ߈ܸͷภΓ͕͋ͬͨΓɺϩάੳͯ͠ਖ਼ղ͕ಘΒΕ ͳ͔ͬͨΓ͢Δͷϋχʔϙοτͷ໋॓ɻ w ϋχʔϙοτͷະདྷϋχʔϙολʔʹ͔͔͍ͬͯΔɻ 10
ssmjp ͞Μɺ ͍ͭϋχʔϙοτͷΛฉ͍ͯ͘Εͯ͋Γ͕ͱ͏!