www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

技術書典4で同人誌「WOWHoneypot の遊びかた」を頒布します

どうも。ハニーポッターの森久です。

直前の告知となりますが、今月開催される技術書典4にサークル参加します!
今回は、私が作成したハニーポットを使いこなすためのマニュアル的な「WOWHoneypotの遊びかた」という同人誌を頒布します。
前回の冬コミ(C93)に続く2回目のサークル参加イベントです。手塩にかけて開発したWOWHoneypotなので、アレコレと書きたいことを書き切りました。入稿も無事完了しているため、頒布することができます!
また前回、完売した WebShell 図譜も再販することにしました。

 

 

基本情報

・頒布イベント:技術書典4(秋葉原UDX アキバ・スクエア)
・イベント公式サイト:https://techbookfest.org/event/tbf04
・頒布日:2018年4月22日(日)
・頒布場所:お15
・サークル名:morihi-soc
・サークルページ:https://techbookfest.org/event/tbf04/circle/21000002
・頒布物(新刊):WOWHoneypotの遊びかた(初頒布) A5 版 一色刷 表紙込み68ページ
・頒布物
(既刊):WebShell 図譜 A5 版 一色刷 表紙込み44ページ
・金額:新刊既刊問わず各500円

※電子版は booth(https://morihi-soc.booth.pm/ ) にて販売いたします(新刊はイベント開催日から販売開始)。

「WOWHoneypotの遊びかた」の目次です。

目次 1
第1章 はじめに 2第2章 一般的なハニーポットとWOWHoneypot 3
 第1節 概要 3
 第2節 ハニーポットの分類 4
 第3節 WOWHoneypot爆誕 7
 第4節 WOWHoneypotの概要と特徴 9第3章 WOWHoneypotを植えてみる 18
 第1節 Digital Oceanで環境準備 18
 第2節 WOWHoneypotインストール 26
 第3節 設定 28
 第4節 動作確認 29

第4章 マッチ&レスポンスルールの作り方 32
 第1節 項目解説 32
 第2節 作成例 34
 第3節 動作検証 37

第5章 ログ分析の参考事例 39
 第1節 Logstash&ELKによる可視化 39
 第2節 アクセス先のパスを眺める 42
 第3節 公開情報と比較する 44
 第4節 最新のサイバー攻撃を追いかける 47

第6章 おわりに 61

 

このブログを見ていただいているみなさまには、ハニーポットの解説は不要かと思いますが、初めて訪れた方もいらっしゃるかもしれないので、念のため説明します。
ハニーポットとは、あえてサイバー攻撃を受けることを前提としたシステムです。ハニーポットで収集したログを分析することで、セキュリティ対策への活用や、ログ分析の技術向上を目指すことができます。
ハニーポットといっても、様々な方法で分類をすることができます。その中でも、ハニーポット初心者が扱いやすい、サーバ側低対話型に属する WOWHoneypot を開発しました。

WOWHoneypotがどのような背景から作成されたのかや、4つの大きな特徴、WOWHoneypotの植えかた、最大の特徴であるマッチ&レスポンス、そしてログ分析の事例紹介などについて書いています。
ハニーポッター技術交流会や、各地で開催されている勉強会、Twitter や Slack(Honeypot-Study)等で話した内容を集約して1冊の本に仕上げました。

WOWHoneypot は、手間を掛けずに構築できます。そのため本書を読まずとも使うことができます。
ただ初めてハニーポットを使うような人や、レンタルサーバの借り方から1ステップずつ解説が欲しいという人に向けた手順を図入りで書きました。
またログ分析の手法について、なるべく読者の皆さまが再現できるように解説しました。

私のハニーポットにかける思いが詰まった1冊です。ハニーポッターのお役に立てれば幸いです。

なお今回、新刊のWOWHoneypotの遊びかたをご購入いただいた方には、#hanipo_tech のオリジナルステッカーをプレゼントします。

それでは当日、秋葉原でお待ちしています。


「WOWHoneypot の遊びかた」免責事項

・本書はセキュリティ技術の普及および情報技術者の知識向上を目指したものであり、筆者が独自に調査した結果を基にしています。本書の内容に基づき運用した結果の影響や、何らかの被害に遭った場合、筆者はその責任を負いません。読者の自己責任において十分注意して実施してください。
・本書で解説する手順通りレンタルサーバを借りると、有料の課金が発生します。そのため支払い方法や金額など、十分確認した上で契約してください。
・本書に記載しているプログラム名やシステム名等は一般に各社の商標または登録商標です。©やTMなどの表示を省略しております。予めご了承ください。
・50ページ目に記載している国ごとの攻撃検知件数の集計には MaxMind が作成した GeoLite2 データが含まれており、http://www.maxmind.com から入手いただけます。

Written by 森久

4月 14th, 2018 at 9:44 pm