www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 1月, 2014

ハニーポット観察記録(17)

without comments

Dionaea でネットワークの設定情報ファイルの存在有無を確認する通信を検知しました.

Read the rest of this entry »

Written by morihisa

1月 22nd, 2014 at 8:57 pm

ハニーポット観察記録(16)

without comments

DionaeaWordPress のプラグインの timthumb の脆弱性を狙った攻撃を検知しました.

Read the rest of this entry »

Written by morihisa

1月 4th, 2014 at 8:22 pm

ハニーポットためのポジティブカウンターインテリジェンス

without comments

あけましておめでとうございます.今年もよろしくお願いします.

さて年が明けてからの最初の記事は,ハニーポット観察記録の番外編で,ハニーポットを運用する人の悩みの1つ(?)でもある,どうやって攻撃者にハニーポットを攻撃してもらうかについて書こうと思います.

ほかっておいても,Apache Magica のような無差別な攻撃は来ます.ただこれだけじゃ物足りないという人向けです.
複数のハニーポットを運用して得た実績の1つですが,ポジティブカウンターインテリジェンス(以下,PCI)*1をしてみてはいかがでしょうか.

Read the rest of this entry »

Written by morihisa

1月 1st, 2014 at 6:38 am