ハニーポット観察記録 2017年12月

あけましておめでとうございます！　今年もよろしくお願い致します。m(_ _)m

久々の記事になります。

以前、攻撃観測したいなぁってことで、T-Potというハニーポットのシステムを構築しました。

やってみよ！
RT @connect24h 夏休みの科学研究にどうぞ！T-Potをインストールしてみた。 https://t.co/FNzbLefvgJ #seccamp #spcamp

— fatsheep (@f47sh33p) 2017年7月29日

T-POTですが、早速導入してみました。インストールも簡単で、最初からKibanaが動いており、ダッシュボードも見やすく、なかなかおもしろいですね。
ちなみに構築後6時間で9000弱のアクセスがありました。 pic.twitter.com/bMfHchLjic

— fatsheep (@f47sh33p) 2017年7月31日

 上記ツイートから最近まで、ネットワークやサーバ環境をいじったり、T-Pot自体をバージョン17ベースにアップデートしたりと、なかなか時間がとれずまとまった情報が取れなかったのですが、一応12月は1ヶ月間稼動させることができたので、得られた情報をまとめ、公開したいと思います。

続きを読む

Bash Bunny レビュー① ～開封、接続確認～

先日あるイベントにて「Bash Bunny」というガジェットをいただきました。

イベント中では、USB接続のツールで内部ではLinuxが動作しているとのこと。

接続した端末上で、キーボードとして認識させてコマンドを実行させたり、NICとして認識させて擬似的にGWに見せかけMITMをしかけたりすることができると紹介されておりました。

使い方次第ではとても面白いこと(危ないこと？)ができそうなので、いろいろと調べながら使ってみて、紹介していこうと思います。

続きを読む

MNCTF 2017 Writeup

7月6日に品川にてMacnica Networks Day 2017が開催されました。

そのセッションの中の1つにMNCTFがあり、今回それに参加しました。

「WriteupまでがCTF」ということで、遅ればせながらWriteupを書いていきます。

★これからやる人はネタバレ注意

続きを読む