www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

冬コミ(C93)で同人誌「WebShell図譜」を頒布します

どうも。ハニーポッターの森久です。

冬のお祭りこと、コミックマーケット(C93)にサークル参加します!

今回は、ハニーポット運用をしているとよく見かける WebShell を取り上げた「WebShell 図譜」という同人誌を頒布します。
コミケのような同人イベントは、サークルとして初参加です。また同人誌作成の右も左もわからない状態からスタートしました。
コミケ参加の当選通知をもらった後、試行錯誤しつつなんとか印刷所への入稿が完了し、頒布することができるようになりました。

 

WebShell 図譜 表紙

 

基本情報

  • 頒布イベント:コミックマーケット93(C93)
  • 頒布日:2017年12月29日(金)イベント1日目
  • 頒布場所:東3ホール キ-45b
  • サークル名:morihi-soc
  • サークルページ:https://webcatalog-free.circle.ms/Circle/13623674
  • 頒布物:WebShell 図譜(初頒布) A5 版 一色刷 表紙込み44ページ
  • 価格:500円

 

WebShell 図譜の目次です。

目次 1

第1章 はじめに 2

第2章 WebShellとは 3
第1節 概要 3
第2節 WebShellは悪なのか 3
第3節 WebShellの悪用事例 4

第3章 機能分類 6
第1節 サーバ情報の簡易表示 6
第2節 ファイルのアップロード 6
第3節 ファイルの参照・編集・削除 7
第4節 OSコマンド実行用コンソール 8
第5節 PHPコード実行用コンソール 8
第6節 PHPセーフモード回避 10
第7節 SQL接続用コンソール 10
第8節 文字列変換ツール 11
第9節 ブルートフォース攻撃ツール 11
第10節 バックドア接続ツール 12
第11節 ポートスキャナ 13
第12節 whois機能 14
第13節 .htaccess/.htpasswd生成ツール 14
第14節 メール送信機能 15
第15節 自己削除機能 17

第4章 デジタル標本 18
第1節 WebShellサンプル1 18
第2節 WebShellサンプル2 20
第3節 WebShellサンプル3 23
第4節 WebShellサンプル4 25
第5節 WebShellサンプル5 27

第5章 WebShell解析道場 29
第1節 ハニーポッターに捧げる 29
第2節 検証環境で実行する 29
第3節 難読化に負けない 30
第4節 外部サービスを利用する 32
第5節 パスワード認証を回避する 35

第6章 おわりに 36

 

ハニーポットを運用していると、WebShell を見ることがよくあります。そこでいくつか WebShell をピックアップして、ハニーポッター技術交流会の第1回で紹介しています。
ただ発表時間が限られていることもあり、WebShell について十分に話せませんでした。

そこで WebShell だけを取り上げて紹介する同人誌を作りました。

C93 で頒布する WebShell 図譜は、WebShell の概要からはじまり、WebShell に実装されている機能を15個に分割して紹介します。WebShell は多機能なので、すべての機能を説明することはできませんが、主要なものを取り上げました。

また文字を読むだけではイメージしにくいと思うので、デジタル標本として5つの WebShell サンプルをブラウザで表示したスクリーンショットを踏まえつつ紹介しました。

さらにハニーポッターに向けてとなりますが、ハニーポットが WebShell を検知したときにどういう風に分析し、なおかつ安全に分析するテクニックを5つ紹介しています。

全編を通して、ハニーポッターであれば分析のスキルアップはもちろんのこと、Web サーバを管理している人であれば、もし攻撃者に脆弱性を突かれて WebShell を設置されると、どのような侵害をされてしまうのか確認することができるような内容になっています。

なお第6章はポエムです。
目次にはありませんが、ハニーポットのおまけページもあります。

 

興味がある方は是非、イベント会場でお手にとって見ていただき、よろしければご購入いただければと思います。お釣りのないようにしてもらえると、とっても嬉しいなって。
同人イベントのサークル参加は初めてなので、頒布は少部数です。売り切れの際は何卒ご容赦ください。

それでは当日、東京ビッグサイトでお待ちしています。

 

Written by 森久

12月 9th, 2017 at 2:58 pm