www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

技術書典6で同人誌「ハニーポットと秘密のファイル」を頒布します

どうも。ハニーポッターの森久です。

最近、ハニーポッターが増えて、ブログやツイートが多くなってきました。

ハニーポットの運用はログ分析することといっても過言ではありませんが、調べることや覚えることが多く、最初は大変だと思います。

ということで、4月14日に開催される技術書典6でディレクトリトラバーサルと設定不備を狙った攻撃のログ分析に特化した「ハニーポットと秘密のファイル」を頒布します。


表紙「ハニーポットと秘密のファイル」

 

基本情報
・頒布イベント:技術書典6(池袋サンシャインシティ2F 展示ホールD(文化会館ビル2F))
・イベント公式サイト:https://techbookfest.org/event/tbf06
・頒布日:2019年4月14日(日)
・頒布場所:え10
・サークル名:morihi-soc
・サークルページ:https://techbookfest.org/event/tbf06/circle/69740001
・頒布物:
(新刊)ハニーポットと秘密のファイル A5 版 一色刷 表紙込み36ページ 500円 (booth で電子版も同時頒布)
(既刊)WebShell 図譜 A5 版 一色刷 表紙込み44ページ 500円 (残り少ないです)
・技術書典 かんたん後払い:対応します(ご利用される方は、あらかじめアプリの登録をお願いします)

 

新刊の「ハニーポットと秘密のファイル」の目次です。

はじめに 3

第1章 内部ファイル閲覧の試み 4
 第1節 概要 4
 第2節 ディレクトリトラバーサル 6
 第3節 設定不備 9

第2章 攻撃通信例(ディレクトリトラバーサル) 10
 第1節 Cisco Video Surveillance Operations Manager 10
 第2節 Joomla!のHD FLV Playerプラグイン 12
 第3節 WordPressのThe IBS Mapproプラグイン 13
 第4節 WordPressのSlider Revolutionプラグイン 14
 第5節 Drupalのavatar_uploaderモジュール 16

第3章 攻撃通信例(設定不備) 17
 第1節 Bash関連のファイル 17
 第2節 環境変数ファイル 18
 第3節 エディタのFTP設定ファイル 19
 第4節 仮想通貨(暗号資産)のウォレットファイル 21
 第5節 Windowsのシステムファイル 21
 第6節 アクセス制限ファイル 22
 第7節 SSHの設定ファイル 24
 第8節 エディタの一時ファイル 24

第4章 ログ調査方法 26
 第1節 攻撃を見つける 26
 第2節 攻撃の成否をステータスコードで判断する 27
 第3節 応答コンテンツサイズを参考にする 29

おわりに 31

 

「ハニーポットと秘密のファイル」は、Webサーバの内部ファイルを閲覧する試みについて、ディレクトリトラバーサルを使った攻撃と、設定不備を狙った攻撃について解説します。

第1章では、Webサーバの内部ファイルを狙う攻撃の概要と、ディレクトリトラバーサルおよび設定不備を狙った攻撃手法について解説します(一部、脆弱なプログラムのサンプルあり)。

また私が管理するハニーポットにおける攻撃通信例を使い、現実にどのような攻撃が発生しているかを例示しました。ディレクトリトラバーサルは5つ、設定不備は8つの節で攻撃通信例、概要、どのような影響があるのかを紹介しています。

最後に攻撃を受けた際のアクセスログの調査・判断方法を紹介しています。
ハニーポットのログであれば、すべてが怪しいと決めてかかっても問題ありませんが、一般公開Webサーバは、通常通信のログの方が多いはずです。そこで、まずはそのログの中から攻撃ログを見つける方法を紹介しています。
その後、見つけたログから攻撃の成否を見分けるテクニックを2つ(ステータスコードと応答コンテンツサイズ)紹介しています。

知識の拡充やログ調査のスキルアップなどに貢献できれば幸いです。

なお今回も新刊・既刊にかかわらず、どれか1点でもご購入いただいた方には、#hanipo_tech のオリジナルステッカーをプレゼントします。

それでは当日、池袋でお待ちしています。

注意
・一般参加の方で11-13時の間は入場券(1,000円)が必要です。詳細は技術書典ブログ「技術書典6 一般参加の有料化について」をご参照ください。
・morihi-soc のサークル配置場所は「え10」だよ(大事なことなので2回書きました)

 

Written by 森久

4月 3rd, 2019 at 6:00 pm

Posted in Honeypot,同人誌