www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

「WOWHoneypotの遊びかた」商業出版のお知らせ

どうも。ハニーポッターの森久です。

2018年4月に開催された技術書典4にて頒布した技術同人誌の「WOWHoneypot の遊びかた」が、インプレスR&D社より技術書典シリーズの1つとして、商業出版することとなりました。

このような機会に恵まれたのは、ハニーポッターと WOWHoneypot を応援していただいたみなさまのおかげです。ありがとうございます。

「WOWHoneypot の遊びかた」の表紙

■書名
”おもてなし”機能でサイバー攻撃を観察する! WOWHoneypotの遊びかた

■著者
森久 和昭

■発行元
株式会社インプレスR&D (技術書典シリーズ)

■発売日
2018年8月24日

■本体価格(税別)
電子書籍版 1,600円/印刷書籍版 1,800円

■ISBN
978-4-8443-9839-4

■電子書籍版フォーマット
EPUB3/Kindle Format8

■印刷書籍版仕様
B5 判/カラー/本文102ページ

■リンク
出版社の書籍紹介ページ

Amazon 販売・予約ページ

 

本ブログを見ていただいている方はご存知かと思いますが、WOWHoneypot(Welcome to Omotenashi Web Honeypot)は私が作成したサーバ側低対話型のハニーポットで「攻撃者に“気持ちよく”攻撃をしてもらえるように HTTP の要求内容にあわせて応答内容を変える仕組みを持った Python プログラム」です。次に動作の概要図を示します。①と③の攻撃を検知し、ログ分析することに特化しています。

WOWHoneypotの動作概要図

WOWHoneypot は、初心者向けのハニーポットです。私はWOWHoneypotに限らず、ハニーポットを運用する人のことをハニーポッターと呼んでいます。
初心者ハニーポッターが困ることといえば、ハニーポットの構築とログ分析の2点です。構築でつまずいてしまい時間を浪費してしまうのは、あまりにもったいないので、誰でも手軽に構築できるハニーポットを作りました。
ハニーポットを運用した経験がある方は少ないと思いますので、本書では WOWHoneypot の構築方法から、運用中に得たログの分析手法まで解説しています。

ソースコードは GitHub にて公開しています。
https://github.com/morihisa/WOWHoneypot

本書の内容は、基本的に技術同人誌をベースとして加筆修正をしています。
WOWHoneypot は、技術書典4のときからバージョンアップしており、現在 Version 1.2 です。本書はこの Version 1.2 にて執筆しています。目次は次のとおりです。

目次

はじめに

第1章 一般的なハニーポットとWOWHoneypot
 第1節 概要
 第2節 ハニーポットの分類
 第3節 WOWHoneypotとは
 第4節 WOWHoneypotの概要と特徴
 第5節 WOWHoneypotで捉えられない攻撃

第2章 WOWHoneypotを植えてみる
 第1節  Digital Oceanで環境準備
 第2節  WOWHoneypotインストール
 第3節  設定
 第4節  動作確認

第3章 マッチ&レスポンスルール詳解
 第1節  項目解説
 第2節  作成例
 第3節  動作検証

第4章 ログ分析の参考事例
 第1節  Logstash&ELKによる可視化
 第2節  アクセス先のパスを眺める
 第3節  公開情報を元にハニーポットのログ調査
 第4節  最新のサイバー攻撃を追いかける
 第5節  マルウェア情報ハンティング
 第6節  ハニーポットを脆弱性の理解に使う
 第7節  Drupalgeddon2で見る低対話型と高対話型の比較
 第8節  特定のテーマでログを分析する 仮想通貨編

おわりに

※コラムもあります。ただ電子版のデータ仕様の都合によりコラムの目次はありません。

第1章から第3章までは、WOWHoneypot がどのようなソフトウェアなのか、またどうやって使うのかということを中心に説明しています。そして第4章では、技術同人誌のときの倍の項目数になりましたが、WOWHoneypot をどのように活用できるのか事例を紹介しています。

全編を通して、私が本ブログや勉強会などで公開した内容を含んでいます。今までに公開した情報が散在していたので、重要なところをピックアップしてまとめてもいます。そのため私が発表した勉強会に参加できなかった方や、公開資料を個別に見直すことなく、この1冊で WOWHoneypot を把握することができる内容になっています。

本書をきっかけとして、ハニーポッターが増えたら嬉しいです。そしてハニーポットの運用で得た情報が、読者の技術力向上やセキュリティ対策に少しでもお役に立てれば幸いです。

 

※商業出版にあたり、技術同人誌の「WOWHoneypot の遊びかた」の頒布は次の通りとさせていただきます。

Written by 森久

8月 17th, 2018 at 6:07 pm