ばぁど・うぉっちんぐ

セキュリティに強いWeb屋。自由と春を求めて羽ばたく渡り鳥。

このブログはGoogle Analyticsを利用しています

トップ > ハニーポット

ハニーポット

ばぁどのハニーポット・うぉっちんぐ - マルウェア解析の練習として、C言語で書いたコードを静的解析してみる -

テクノロジー ハニーポット

ばぁどです。 現在、ハニーポットで採取したマルウェアを仮想環境内で静的解析して遊んでおります。 本当はマルウェアの解析結果をアウトプットできれば面白そうなのですが、諸事情により自作したC言語のソースコードをコンパイルして吐かれた実行ファイルに…

ばぁどのハニーポット・うぉっちんぐ - T-Pot(Cowrie) で取得したマルウェアをローカルに持ってくる -

テクノロジー ハニーポット

ばぁどです。 AWSのEC2上に構築した、T-PotのCwrieでキャプチャしたマルウェアをローカルに持ってくるのが凄い苦労しました。 今回は、その苦労話です苦笑 観察日記というよりは、トラブルシューティングです。 最終的なscpコマンド 色々と試行錯誤をしまし…

ばぁどのハニーポット・うぉっちんぐ - 2018/10/25 ~ 2018/10/27 -

テクノロジー ハニーポット

定期アウトプットです。 今回から観察日誌のタイトル変えます。 観察日誌だと被り多いなーと思って、独自性のあるタイトルにしてみました。 「観察日誌」だと「観察記録」や「観察日記」でタイトルつけている方々も出てし舞いますしね。 「ハニーポット」と…

ばぁどのハニーポット観察日誌 - 2018/10/21 ~ 10/024 -

テクノロジー ハニーポット

ハニーポット観察日誌です。 本当は毎週土曜日更新を目標にしていますが、明日から週末まで海外にいるため本日更新します。 他の観察日誌と違って、観察周期が一週間ではありません。 観察期間:2018年 10月21日 - 10月24日 CVE 検知した回数 CVE-2003-0818 …

「ハニーポットと学ぶ侵入検知システム」を読みました

テクノロジー ハニーポット

どーも。ばぁどです。 今月開催された技術書典5で購入した「ハニーポットと学ぶ侵入検知システム」を読みました。 techbookfest.org 第1章 侵入検知システムとは 攻撃を検知するシステムに関してそれぞれ詳しく書かれていました。 IDS、IPS、WAFなど。 …

ばぁどのハニーポット観察日誌 - 2018/10/14 ~ 10/020 -

テクノロジー ハニーポット

ハニーポット観察日誌です。 観察期間:2018年 10月14日 - 10月20日 CVE 検知した回数 CVE-2014-3120 8 CVE-2017-7269 6 CVE-2017-5638 6 CVE-2003-0818 5 CVE-2008-4250 2 CVE-2014-0160 2 全て以前の記事で紹介済みです。 以前紹介したCVE記事まとめはこち…

ばぁどのハニーポット観察日誌 - 2018/10/07 ~ 10/013 -

テクノロジー ハニーポット

ハニーポット観察日誌です。 観察期間:2018年 10月07日 - 10月13日 CVE 検知した回数 CVE-2017-0143 13 CVE-2014-3120 11 CVE-2017-7269 11 CVE-2008-4250 2 CVE-2012-1823 2 CVE-2014-0160 2 CVE-2003-0818 1 下記は以前の記事で紹介済みです。 CVE-2017-0…

ばぁどのハニーポット観察日誌 - まとめ -

テクノロジー ハニーポット

書いたハニーポットの観察日誌並べていきます。 ※随時更新 ※多分毎週土曜日 定期アウトプット Cowrie系(マルウェア調査) その他 定期アウトプット 現在主に扱っている定期アウトプット系の記事。 主にCVE調査、マルウェア調査を行なっている。 毎週土曜日…

ばぁどのハニーポット観察日誌 - 2018/09/30 ~ 10/06 -

テクノロジー ハニーポット

ハニーポット観察日誌です。 観察期間:2018年 09月30日 - 10月06日 CVE 検知した回数 CVE-2017-7269 11 CVE-2017-0143 9 CVE-2017-5638 9 CVE-2014-0160 4 CVE-2003-0825 2 CVE-2016-6563 2 CVE-1999-0183 1 下記は以前の記事で紹介済みです。 CVE-2017-726…

ばぁどのハニーポット観察日誌 - 2018/09/23 ~ 09/29 -

テクノロジー ハニーポット

ハニーポット観察日誌です。 第5回ハニーポッター技術交流会に、あと一歩で行けず Twitter実況を見ながら一人で黙々ブログ執筆しております。 (ハニポッター枠、補欠枠あと一人だった・・・) hanipo-tech.connpass.com 観察期間:2018年 09月23日 - 09月29…

ハニーポット観察日誌 vol 3.0 - 2018/09/17 ~ 09/22-

テクノロジー ハニーポット

ハニーポット観察日誌です。 観察期間:2018年 09月17日 - 09月22日 CVE 検知した回数 CVE-1999-0183 23 CVE-2017-0143 17 CVE-2016-6563 5 CVE-2014-3120 2 CVE-2003-0818 1 CVE-2005-4050 1 CVE-2017-9805 1 CVE についてやスコアに関しては前回の記事を参…

ハニーポット観察日誌 vol 2.0 - 壊れたハニーポット -

テクノロジー ハニーポット

ハニーポットが9月16日未明壊れました。 アクセスできず、観測ができなくなってしまいました。 うげ。T-Potのkibanaが止まった。なんぞこれ。— ばぁど (@UltraBirdTech) 2018年9月16日 寝てれば妖精さんが直してくれるやつかな?←— ばぁど (@UltraBirdTech) …

ハニーポット観察日誌 vol 1.0 - 検知したCVEを調査してみた-

テクノロジー ハニーポット

ハニーポット観察日誌です。 ハニーポットを植えて一週間経ったので、ある程度観察対象が増えてきたので観察日誌としてアウトプットしていきます。 まだ、私がT-Potを使いこなせていないのですが、 今の私の知識で理解できる範囲で気になった部分が、CVEの脆…

ハニーポット観察日誌 - T-Pot に含まれているハニーポットたちを調べてみる -

テクノロジー ハニーポット

どーも、ばぁどです。 最近、ハニーポット(Honeypot)を始めました。 ハニー・ポッター見習いです。 T-Potを植えて、現在観測中です。 T-Potを植えて毎日とてもワクワクして帰宅しております。 このワクワクは魔法世界の扉を叩いた賢者の石の時のハ○ー・ポッ…

ハニーポット植えました!!ハニーポット観察日誌 vol 0.0

テクノロジー ハニーポット

どーも。ばぁどです。 ハニーポットを植えました。 夏休みの自由研究として、これから観察していこうと思います!!!← ハニーポットって? ハニーポットとは、ネットワークの攻撃をわざと受けて、受けた攻撃を解析するサーバーのことです。 世界中からの攻…