2018-10-01から1ヶ月間の記事一覧
どーも。ばぁどです。 諸事情ありまして、10月の1ヶ月はニートしておりました。 驚愕の33連休でした。 明日から社会復帰(仕事)です。 今回は1ヶ月ニートしてみて、感じたことをつらつらとまとめて行きます。 感じたこと 収益がない 収入がありません(当た…
ハニーポットを運用して一ヶ月が立ちました。 なかなか観測の仕方が増えてきたこともあり、充実したハニーポッターライフを送っております。 今回は10月、丸々一ヶ月運用できたので諸々振り返りしてみます。 スペック クラウド:AWS EC2インスタンス。 イン…
ばぁどです。 現在、ハニーポットで採取したマルウェアを仮想環境内で静的解析して遊んでおります。 本当はマルウェアの解析結果をアウトプットできれば面白そうなのですが、諸事情により自作したC言語のソースコードをコンパイルして吐かれた実行ファイルに…
ばぁどです。 AWSのEC2上に構築した、T-PotのCwrieでキャプチャしたマルウェアをローカルに持ってくるのが凄い苦労しました。 今回は、その苦労話です苦笑 観察日記というよりは、トラブルシューティングです。 最終的なscpコマンド 色々と試行錯誤をしまし…
定期アウトプットです。 今回から観察日誌のタイトル変えます。 観察日誌だと被り多いなーと思って、独自性のあるタイトルにしてみました。 「観察日誌」だと「観察記録」や「観察日記」でタイトルつけている方々も出てし舞いますしね。 「ハニーポット」と…
ハニーポット観察日誌です。 本当は毎週土曜日更新を目標にしていますが、明日から週末まで海外にいるため本日更新します。 他の観察日誌と違って、観察周期が一週間ではありません。 観察期間:2018年 10月21日 - 10月24日 CVE 検知した回数 CVE-2003-0818 …
情報処理試験の時期ですね。 一年前に情報処理安全確保支援士試験に合格してから、情報処理試験はお休みしていますがなんだかんだ意識してしまいます。 情報処理安全確保支援士の試験をざっと見たので、その感想。 午前II 解いて見た結果:12 / 25 問題番号 …
ばぁどです。 技術書典で買った本の感想です。 techbookfest.org 最初の印象として、とてもデザインがしっかりしている本だと言うこと!! 図解なども凄いわかりやすく、デザインにこだわりを感じます。 著者の方は、「ちょっとだけ」デザインもやるとのこと…
ばぁどです。 この土日で、技術書典で購入した技術書本を読み漁っております。 SIer脱出マニュアルも読んだ。— ばぁど (@UltraBirdTech) October 21, 2018 今回は、「完全SIer脱出マニュアル」です。 techbookfest.org 技術書典5の当日、私自身も「しがない…
どーも。ばぁどです。 今月開催された技術書典5で購入した「ハニーポットと学ぶ侵入検知システム」を読みました。 techbookfest.org 第1章 侵入検知システムとは 攻撃を検知するシステムに関してそれぞれ詳しく書かれていました。 IDS、IPS、WAFなど。 …
ハニーポット観察日誌です。 観察期間:2018年 10月14日 - 10月20日 CVE 検知した回数 CVE-2014-3120 8 CVE-2017-7269 6 CVE-2017-5638 6 CVE-2003-0818 5 CVE-2008-4250 2 CVE-2014-0160 2 全て以前の記事で紹介済みです。 以前紹介したCVE記事まとめはこち…
ハニーポット観察日誌です。 観察期間:2018年 10月07日 - 10月13日 CVE 検知した回数 CVE-2017-0143 13 CVE-2014-3120 11 CVE-2017-7269 11 CVE-2008-4250 2 CVE-2012-1823 2 CVE-2014-0160 2 CVE-2003-0818 1 下記は以前の記事で紹介済みです。 CVE-2017-0…
10月8日(月・祝)に開催された技術書典5 にサークルとして参加してきました。 techbookfest.org 謝辞 購入していただいた皆様へ 私たちの技術書を購入していただいた方々ありがとうございました。 私たちが色々と知恵を出し合って、工夫して出した最初の技…
書いたハニーポットの観察日誌並べていきます。 ※随時更新 ※多分毎週土曜日 定期アウトプット Cowrie系(マルウェア調査) その他 定期アウトプット 現在主に扱っている定期アウトプット系の記事。 主にCVE調査、マルウェア調査を行なっている。 毎週土曜日…
ハニーポット観察日誌です。 観察期間:2018年 09月30日 - 10月06日 CVE 検知した回数 CVE-2017-7269 11 CVE-2017-0143 9 CVE-2017-5638 9 CVE-2014-0160 4 CVE-2003-0825 2 CVE-2016-6563 2 CVE-1999-0183 1 下記は以前の記事で紹介済みです。 CVE-2017-726…
ハニーポッター見習いのばぁどです。 現在、T-Potを構築して日々攻撃を観測しています。 今回はハニーポットの一つであるCowrie でダウンロードされたファイルについて調べようと思います。 Cowrie ハニーポットの一つです。 github.com 以前の記事で軽く紹…
どーも、情報処理安全確保支援士のばぁどです。 2018年10月現在フリーの情報処理安全確保支援士をやっております。 2018年10月1日に情報処理安全確保支援士のかたが新しく登録されました。 今回も前回と同じようにまとめていこうと思います。 前回記事は下記…