Gen's blog

CTFとか、競プロとか、その他諸々

セキュリティ

サークルのLT会でDionaeaの話をした

所属しているサークルで、毎年新入生の歓迎と自己紹介を兼ねてLT会をしている。内容は技術的な内容でもそうでなくても自由。春休みにハニーポットを動かし始め、MySQLへの攻撃で面白そうなログがあったので、それについて話してみた。 上のスライドは、実際…

DionaeaFRの導入で困った話

先日、ハニーポットにDionaeaFRを導入したのですが、結構導入に詰まった上、あまり資料も見かけなかったので、メモ程度に自分が詰まったところを残しておきます。 そもそも、DionaeaFRって? DionaeaFRは、Dionaeaで取得したlogsql.sqliteをWebでグラフィカ…

2016/03/17のハニーポットのログ

帰宅してハニーポットのログを見ていたら、早速アクセスがあったようなので、一応記事にしておきます。 9:30頃に1回と、11:30頃~に1回ログイン試行されていました。 9:30頃のアクセスでは一度ログインに成功しているのですが、何もせずに接続を切ったようで…

sshハニーポットをkippoからcowrieへ変更した

経緯 @neglect_yp cowrieでたてた方がいい、kippoは色々と使い物にならないよ。— ジャンクさん@進学?? (@junk_coken) 2016年3月16日 @neglect_yp マ大抵攻撃者は$ssh ユーザー名@アドレス コマンドで行動してきて、kippoはその辺のサポートができてなかっ…

CentOS 6.5にkippoを導入した

kippoとは kippoは、sshdが動いているように見せるハニーポット。 参考にしたサイト CentOS 6.5 に kippo をインストールしてみる - akishin999の日記 digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する | 徳丸浩の日記 導入 基本的には上記の…