ハニーポット観察記録 2018年2月
2月末に@morihi_socさん主催のハニーポッター技術交流会に参加させていただきました。
2時間という短い時間でのLTでしたが、内容がとても濃く、大変有意義な交流会でした。
次回は発表者としての参加を見据え、さらなる精進に励みたいと思います。
資料についてはconnpassのページからたどれますので、気になった方はご参照いただければと思います。
hanipo-tech.connpass.com
それでは今回の記事でもハニーポットで観測した攻撃情報をまとめて公開したいと思います。
なお今回のまとめでは、ハニーポットへの攻撃手法のほうを重点的に書いていきます。配置されたファイルについては別の機会でまとめたいと思います。
続きを読むハニーポット観察記録 2018年1月
今月末、@morihi_socさん主催のハニーポッターイベントが開催されるということで、ハニーポッター枠として申し込みさせていただきました。
ハニーポット関連の技術交流会ということで、今からとても楽しみにしています。
今回は聞く側ですが、次回は自分も何か発表したいなぁと思っており、今からネタ探しに奔走しています(前々からやりたいと思っていたスパムポットか、高対話ハニポあたりかなと思ってます)。
それでは今回もハニポ観察記録について記載していきたいと思います。
続きを読むハニーポット観察記録 2017年12月
あけましておめでとうございます! 今年もよろしくお願い致します。m(_ _)m
久々の記事になります。
以前、攻撃観測したいなぁってことで、T-Potというハニーポットのシステムを構築しました。
やってみよ!
— fatsheep (@f47sh33p) 2017年7月29日
RT @connect24h 夏休みの科学研究にどうぞ!T-Potをインストールしてみた。 https://t.co/FNzbLefvgJ #seccamp #spcamp
T-POTですが、早速導入してみました。インストールも簡単で、最初からKibanaが動いており、ダッシュボードも見やすく、なかなかおもしろいですね。
— fatsheep (@f47sh33p) 2017年7月31日
ちなみに構築後6時間で9000弱のアクセスがありました。 pic.twitter.com/bMfHchLjic
上記ツイートから最近まで、ネットワークやサーバ環境をいじったり、T-Pot自体をバージョン17ベースにアップデートしたりと、なかなか時間がとれずまとまった情報が取れなかったのですが、一応12月は1ヶ月間稼動させることができたので、得られた情報をまとめ、公開したいと思います。
続きを読む