ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。 SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。 すなわち新しい攻撃を検知するためには、そ…

前々からやろうやろうと思ってなかなかできなかったメールハニーポットですが、T-Potに搭載されているMailoneyでできることを知り、早速設定してみました。実際はMailoneyの設定は行っておらず（T-Pot導入時のまま）、ドメインを取得したり、動的IPの対応を…

だいぶ遅くなってしまいましたが、3月分の観測記録をまとめたので公開したいと思います。また4月分についても後程まとめて、公開したいと思います。（なお5月分はサーバを停止していましたので、いったんお休みです。6月から再開する予定です。）今後はハニ…

2月末に@morihi_socさん主催のハニーポッター技術交流会に参加させていただきました。 2時間という短い時間でのLTでしたが、内容がとても濃く、大変有意義な交流会でした。 次回は発表者としての参加を見据え、さらなる精進に励みたいと思います。 資料につ…

今月末、@morihi_socさん主催のハニーポッターイベントが開催されるということで、ハニーポッター枠として申し込みさせていただきました。 hanipo-tech.connpass.com ハニーポット関連の技術交流会ということで、今からとても楽しみにしています。 今回は聞…

あけましておめでとうございます！ 今年もよろしくお願い致します。m(_ _)m 久々の記事になります。 以前、攻撃観測したいなぁってことで、T-Potというハニーポットのシステムを構築しました。 やってみよ！ RT @connect24h 夏休みの科学研究にどうぞ！T-Pot…