どーも。ばぁどです。
ハニーポットを植えました。 夏休みの自由研究として、これから観察していこうと思います!!!←
ハニーポットって?
ハニーポットとは、ネットワークの攻撃をわざと受けて、受けた攻撃を解析するサーバーのことです。 世界中からの攻撃を観測することで、最近の攻撃者の動向や、脆弱性に対する攻撃として何がくるかなどを観察することができます。
また、ハニーポット観察記ということで沢山の方々が自分が実際に受けた攻撃を解析してブログ記事として公開しています。
なんでやるの?
セキュリティエンジニアとして名乗るためです。 ネット上には様々なセキュリティ記事があります。 私も色々と読んでいるのですが、誰かが書いた記事を読むだけっていうのは少々受け身だなと感じた次第です。
積極的に自分から攻撃を受けて、自分で考えて、解釈する力を身に付けたい。 そう考えたため、ハニーポットに挑戦してみようと思いました。
将来的にセキュリティエンジニア ですって名乗るためにも、他人がアウトプットしたセキュリティ記事を読み漁るだけじゃなくて、自分自身で攻撃を経験して調査してアウトプットする能力を養いたいわけですよ。
— ばぁど (@UltraBirdTech) 2018年8月23日
技術要素
クラウドは aws を選択。 EC2インスタンスを立ち上げて植えました。
また、ハニーポットはt-potを選択。 立ち上げただけで観察するためのkibanaなどが付いてくるのが魅力です。
立ち上げたハニーポットのkibana。
It's so cool!!!!!!!!!!!!!!!!!!!!!!!!!!
今後
1ヶ月に1度くらいのペースで観察日記として記事かければいいかなと思います。 まずは自分がハニーポットの解析画面で何の情報が表示されているかの確認からだな・・・(ハハッ