何かをアウトプットする場所

気になったこと、試したこと、その他もろもろを書いていきます

ハニーポット

Suricata(on T-Pot)が新しい攻撃に対応できていなかった問題の対処

ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。 SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。 すなわち新しい攻撃を検知するためには、そ…

メールハニーポットの構築(Mailoney on T-Pot)

前々からやろうやろうと思ってなかなかできなかったメールハニーポットですが、T-Potに搭載されているMailoneyでできることを知り、早速設定してみました。実際はMailoneyの設定は行っておらず(T-Pot導入時のまま)、ドメインを取得したり、動的IPの対応を…

ハニーポット観察記録 2018年3月

だいぶ遅くなってしまいましたが、3月分の観測記録をまとめたので公開したいと思います。また4月分についても後程まとめて、公開したいと思います。(なお5月分はサーバを停止していましたので、いったんお休みです。6月から再開する予定です。)今後はハニ…

ハニーポット観察記録 2018年2月

2月末に@morihi_socさん主催のハニーポッター技術交流会に参加させていただきました。 2時間という短い時間でのLTでしたが、内容がとても濃く、大変有意義な交流会でした。 次回は発表者としての参加を見据え、さらなる精進に励みたいと思います。 資料につ…

ハニーポット観察記録 2018年1月

今月末、@morihi_socさん主催のハニーポッターイベントが開催されるということで、ハニーポッター枠として申し込みさせていただきました。 hanipo-tech.connpass.com ハニーポット関連の技術交流会ということで、今からとても楽しみにしています。 今回は聞…

ハニーポット観察記録 2017年12月

あけましておめでとうございます! 今年もよろしくお願い致します。m(_ _)m 久々の記事になります。 以前、攻撃観測したいなぁってことで、T-Potというハニーポットのシステムを構築しました。 やってみよ! RT @connect24h 夏休みの科学研究にどうぞ!T-Pot…