何かをアウトプットする場所

気になったこと、試したこと、その他もろもろを書いていきます

MNCTF 2019 Writeup

去年、一昨年に引き続き、マクニカネットワークスDAY2019の中のNMCTFに参加してきました。 MNCTF2019 残念ながら時間内に全問正答することはできませんでしたが、ここでは私が実際に解いたやり方と、解説時に印象に残った解法を記載しようと思います。 ★これ…

Suricata(on T-Pot)が新しい攻撃に対応できていなかった問題の対処

ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。 SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。 すなわち新しい攻撃を検知するためには、そ…

Lenovo X1 Carbon 6th (2018) 購入

自宅にあるPCが不調(BSOD)になってきたのと、いろいろと解析するにはスペック不足を感じてきたため、先日新たなPCを購入しました。そのPCが本日、ようやく手元に届きました。 せっかくなので、候補になったものや購入した周辺機器なども併せ紹介したいと思…

メールハニーポットの構築(Mailoney on T-Pot)

前々からやろうやろうと思ってなかなかできなかったメールハニーポットですが、T-Potに搭載されているMailoneyでできることを知り、早速設定してみました。実際はMailoneyの設定は行っておらず(T-Pot導入時のまま)、ドメインを取得したり、動的IPの対応を…

MNCTF 2018 Writeup その2

MNCTF 2018 Writeupのその2になります。その1は以下です。 fatsheep.hateblo.jp ★これからやる人はネタバレ注意

MNCTF 2018 Writeup その1

去年も参加させていただきましたが、今年も7月12日に品川にてマクニカネットワークスデイ2018が開催され、その中のMNCTFに参加しました。 fatsheep.hateblo.jp 「WriteupまでがCTF」ということで、私が解いたやり方と、解説の時に印象に残った手法を書いてい…

ハニーポット観察記録 2018年3月

だいぶ遅くなってしまいましたが、3月分の観測記録をまとめたので公開したいと思います。また4月分についても後程まとめて、公開したいと思います。(なお5月分はサーバを停止していましたので、いったんお休みです。6月から再開する予定です。)今後はハニ…

ハニーポット観察記録 2018年2月

2月末に@morihi_socさん主催のハニーポッター技術交流会に参加させていただきました。 2時間という短い時間でのLTでしたが、内容がとても濃く、大変有意義な交流会でした。 次回は発表者としての参加を見据え、さらなる精進に励みたいと思います。 資料につ…

ハニーポット観察記録 2018年1月

今月末、@morihi_socさん主催のハニーポッターイベントが開催されるということで、ハニーポッター枠として申し込みさせていただきました。 hanipo-tech.connpass.com ハニーポット関連の技術交流会ということで、今からとても楽しみにしています。 今回は聞…

ハニーポット観察記録 2017年12月

あけましておめでとうございます! 今年もよろしくお願い致します。m(_ _)m 久々の記事になります。 以前、攻撃観測したいなぁってことで、T-Potというハニーポットのシステムを構築しました。 やってみよ! RT @connect24h 夏休みの科学研究にどうぞ!T-Pot…

Bash Bunny レビュー (開封~接続確認)

先日あるイベントにて「Bash Bunny」というガジェットをいただきました。 イベント中では、USB接続のツールで内部ではLinuxが動作しているとのこと。 接続した端末上で、キーボードとして認識させてコマンドを実行させたり、NICとして認識させて擬似的にGWに…

MNCTF 2017 Writeup

7月6日に品川にてMacnica Networks Day 2017が開催されました。 そのセッションの中の1つにMNCTFがあり、今回それに参加しました。 「WriteupまでがCTF」ということで、遅ればせながらWriteupを書いていきます。 ★これからやる人はネタバレ注意