Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポット開発でビビってしまった話

Kazuaki Morihisa
April 26, 2018
Technology
4
1.5k

 ハニーポット開発でビビってしまった話

2018年4月26日 StudyCode #3 セキュリティ 懇親会 LT 発表資料 @morihi_soc #studycode

Kazuaki Morihisa

April 26, 2018
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
morihi_soc
1
990
ハニーポットのログを国別で傾向分析してみた
morihi_soc
1
1.9k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
morihi_soc
2
1.9k
あの脆弱性は今 ~ハニーポットで追ってみた~
morihi_soc
5
3.1k
ハニーポット活用事例紹介
morihi_soc
0
1.2k
ハニーポットの育てかた
morihi_soc
0
1.2k
Satori 系ボットネット観察 Attack from Japan
morihi_soc
0
1.8k
ハニーポットと脆弱性スキャン
morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
morihi_soc
1
1.2k

Other Decks in Technology

See All in Technology
Terraform Stacks入門 #HashiTalks
msato
0
360
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
630
日経電子版のStoreKit2フルリニューアル
shimastripe
1
140
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
260
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
310
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
230
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
300
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
6
660
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
130

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Done Done
chrislema
181
16k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
430
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
100
Making the Leap to Tech Lead
cromwellryan
133
8.9k
Fireside Chat
paigeccino
34
3k
Building an army of robots
kneath
302
43k

Transcript

  1. 2018೥4݄26೔ StudyCode #3 ࠙਌ձLT ൃදࢿྉ ϋχʔϙοτ։ൃͰ ϏϏͬͯ͠·ͬͨ࿩ @morihi_soc

  2. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ

    w ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN   ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δ ϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ  ɾTTNKQɾ"*4FD ɾULULηΩϡϦςΟษڧձ ɾ૯ؔ੢αΠόʔηΩϡϦςΟ-5େձ

  3. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ϋχʔϙοτͱ͸ wϋχʔϙοτ )POFZQPU ͱ͸
 ͋͑ͯ߈ܸΛड͚Δ͜ͱΛ
 લఏͱͨ͠γεςϜͰ͢ɻ wҰݴͰද͢ͱσδλϧ᠘ 3

  4. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ։ൃͨ͠΋ͷɿ808)POFZQPU 4 ߈ܸऀ ϋχʔϙοτ ᶃअຐ͢ΔͰʙ GET /wordpress/wp-admin/ HTTP/1.1 ᶅϑΝΠϧͷΞοϓϩʔυͨ͠Ζ

    POST /wordpress/wp-admin/admin-ajax.phpHTTP/1.1 ˕ ᶄWordPress ͷϖʔδͰ͢ɻͲ͏ͧ! 200 OK ͓ͬ WordPress ಈ͍͍ͯΔ΍Μ wp-admin ͔ͩΒ WordPress Λ૷͓͏ GitHub https://github.com/morihisa/WOWHoneypot →߈ܸऀΛʮ͓΋ͯͳ͠ʯ͢Δ Web ϋχʔϙοτ

  5. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ϋχʔϙοτͷָ͠Έ͔ͨ wᶃͱᶅͷϩάΛ෼ੳ͢Δ͜ͱָ͕͍͠ wຊ൪؀ڥͷݎ࿚Խ w߈ܸݩΛःஅ͢ΔϒϥοΫϦετ wϩά෼ੳٕज़ͷ޲্౳ 5

  6. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ΋͏Ұาɺ౿ΈࠐΜͰ w ߈ܸऀ͕αʔόʹ৵ೖͨ͠ޙɺ֎෦͔Βऔಘ͢Δ
 ϑΝΠϧ XHFUDVSM౳ Λௐ͍ࠪͨ͠ɻ w ͨͱ͑͹ w

    ϒϥ΢β͔Β8FCαʔόΛૢ࡞͢Δ8FC4IFMM w Ծ૝௨՟Λ࠾۷͢ΔϚΠχϯάιϑτ w ϥϯαϜ΢ΣΞ౳ 6 ϋχʔϙοτʹ͜ΕΒͷϑΝΠϧΛ
 ࣗಈతʹऔಘ͢ΔػೳΛ࣮૷͔ͨͬͨ͠

  7. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ ΢Πϧεͷऔಘɾอ؅ࡑ w ਖ਼౰ͳ໨త͕ͳ͍ͷʹɺͦͷ࢖༻ऀͷҙਤͱ͸ແؔ ܎ʹউखʹ࣮ߦ͞ΕΔΑ͏ʹ͢Δ໨తͰɺίϯ ϐϡʔλɾ΢Πϧε΍ίϯϐϡʔλɾ΢Πϧεͷιʔ είʔυΛऔಘɺอ؅͢ΔߦҝΛ͍͍·͢ɻ 7 ෆਖ਼ࢦྩి࣓తه࿥ʹؔ͢Δࡑ(ܯࢹி) ΑΓҾ༻

    http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html ※੺৭ଠࣈ͸ൃදऀ͕૷০͠·ͨ͠ɻ ɾʮਖ਼౰ͳ໨తʯΛͲͷΑ͏ʹઆ໌͢Ε͹͍͍ͷ͔  ɾʮ໨తʯΛ֬ೝ͢ΔͨΊʹ͸࿩͠߹͍͕ඞཁ  ϋχʔϙοτ։ൃऀ͸ɺͦΕΛར༻͢Δਓͷ͜ͱ·Ͱ
 ໘౗ΛݟΒΕͳ͍ ໔੹͞ΕΔͷ ɻ

  8. ϋχʔϙοτ։ൃͰϏϏͬͯ͠·ͬͨ࿩ )BQQZ)POFZQPU 8 ͓͠·͍