www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 5月, 2018

WOWHoneypot の Version 1.2 公開

without comments

どうも。ハニーポッターの森久です。

寒暖の差が激しい毎日ですが、みなさまいかがお過ごしでしょうか。
今回は WOWHoneypot の Version 1.2 の新機能について紹介します。

GitHub: WOWHoneypot
https://github.com/morihisa/WOWHoneypot

2018年5月19日 WOWHoneypot Version 1.2 公開

  • 新機能:GDPR のため、IP アドレスをマスクして保存する設定項目を追加しました(デフォルト:無効)。
  • 新機能:アクセスログを保存するときの区切り文字を設定ファイルで指定できるようにしました(デフォルト:半角スペース1個)。
  • 改善:URL のパースで、メソッドが大文字アルファベットから始まるリクエストのみ受け入れるようにしました。
  • 改善:URL に”(ダブルクォート)が含まれていた場合は、%22に変換するようにしました。
  • 改善:huntrules.txt にルールを追加しました。

Read the rest of this entry »

Written by morihisa

5月 20th, 2018 at 10:55 am

技術書典4関連で入手した技術書を紹介するよ

without comments

どうも。ハニーポッターの森久です。

技術書典4が4月22日に開催されて、早3週間が経ちました。
ワクワクしながら技術書を購入された方がほとんどだと思います。が、買って満足して、積読している方もいるかもしれません。
雨の日曜日午後は、自宅でのんびり読書するのに最適なので、手に取ってみるのもよろしいかと存じます。

さて今回は、私が技術書典4関連で購入した本を紹介します。

買ったもの一覧

  • マンガでわかるDocker 〜基本のキ〜
  • DNSをはじめよう ~基礎からトラブルシューティングまで~
  • IoTSecJP Vol.1
  • 脆弱性ってなんだろう? 〜CVSSを知ろう〜
  • ソフトウェアエンジニアの情報収集について
  • ZIP、完全に理解した
  • TomoriNao Vol.2
  • ファジング本 AFL 編
  • 解説Coreutils
  • 解説Procps-ng
  • ANALYZING MR.ROBOT 海外ドラマで学ぶハッカーの思考
  • Turner ターナー 風景の詩

Read the rest of this entry »

Written by morihisa

5月 13th, 2018 at 2:25 pm

WOWHoneypot の Version 1.1 公開

without comments

どうも。ハニーポッターの森久です。

長期連休も終わりに近づいていますが、みなさまいかがお過ごしでしょうか。
特になにもイベントは無かったという方は、ハニーポットを植えてみましょう。無味乾燥な連休がハニーポットのお手入れをしたという想い出に変わりますよ。

さて、今回はWOWHoneypot の新機能についてご紹介します。
このほど新しくハンティング機能を追加しました! またこの機能と連携する新しいスクリプトファイル chase-url.py を公開しました。

GitHub: WOWHoneypot
https://github.com/morihisa/WOWHoneypot

この機能を使うことで、怪しい URL を収集できます。

Read the rest of this entry »

Written by morihisa

5月 5th, 2018 at 10:14 pm

ハニーポットは見た。パスワードに非 ASCII 文字だと!?

without comments

どうも。ハニーポッターの森久です。

4月30日に、すみだセキュリティ勉強会*12018その1が開催されました。
私も参加したかったのですが、都合がつかず参加できませんでした。

ただありがたいことに、発表資料が公開されています。
その中でも勉強会主催者である@ozuma5119さんの「長くて覚えやすくて複雑なパスワードとemojiの話🍺🍣✨🙌🌸マジ卍」に気になる所がありました。

 

この資料の前半を要約すると、パスワードに絵文字を使ったら覚えやすくて複雑なものにできるんじゃないの?ってことです。
そして気になったのは20ページです。赤枠の部分は私が加工しました。

 

はい!

来てます!

ハニーポットに来てます!

ということで、うちの SSH ハニーポットに来ていた非 ASCII 文字を含んだパスワードをご紹介します。

Read the rest of this entry »

Written by morihisa

5月 1st, 2018 at 10:24 am

Posted in Honeypot,Kippo,Security