セキュリティ雑記

自分が勉強したものと実際にやってみたものの記録です。こんなものでも誰かの参考になれば嬉しいです。

ログ分析で使うLinux関連コマンドについて

現在ハニーポットを運用してログをみたりして色々調べたりしております。 んで、なるべくKibanaのWebコンソールに頼らずにログファイルをみているのですが、やっぱりかなりみにくいですね。 JSONだと、まぁ見やすいといえば見やすいですが。。。というわけで…

VirusTotal APIを使ってみた

皆さんご存知VirusTotalのAPIを少し試してみようと思います。他の方のブログを見ていると、ハニーポットとVirusTotalを連携させてDionaeaに保全されたマルウェアを自動的に判定するようなものを作ったりしているのをみて、非常にそそられました。なので、ま…

ハニーポットについて

現在ハニーポットを運用していますが、ある程度どのハニーポットがどのような情報の収集に適しているのかをまとめておこうと思います。 有名どころをいくつか以下にまとめておきます。 各ハニーポットについて Dionaea 低対話型・サーバー型のハニーポット …

ハニーポットはじめました。

最近流行りのハニーポットを構築して、攻撃観測をはじめました。 モチベーションと目標は以下の通り モチベーション 最新の攻撃動向を、サイトなどから調べること以外に自分で観測をして、動向などを自分で推測できるようになりたい 業務としてマルウェア解…

かなり放置していました。。。

色々仕事で疲れていて記事を書く気力が湧かなかったのですが、環境が変わってだいぶ調子がいいので、これからちゃんと記事を書いていこうと思います。 仕事ではフォレンジックとマルウェア解析をやっているのですが、最近流行りのハニーポットの運用をはじめ…

機械学習始めました

こんにちは。 今回は、今後の方針に追加予定の機械学習に関して書こうと思います。 現在は機械学習とかディープラーニングとか、AIとかなんやらってのがトレンドになっていますよね。 特に、マルウェア解析とかインシデントレスポンス関連の製品(EDR:Endpoi…

書いていく記事予定

ほとんど放置気味でしたが、時間を割いて記録を残していきたいと思います。 一応、各内容についてですが、 ・フォレンジック(windows, Linux) ・マルウェア解析(動的、静的、サンドボックス関連) ・その他CTF関連(ツールの使い方やCTFのwriteupなど) …

ksnctf14 john writeup

初めてwriteupを書きます。よろしくお願いします。 ksnctf 14 john 文字通りのjohn the ripperを使って解く問題だと思います。 最初はとりあえず表示されているものをそのままコピペしてjohnにかけましたがなんかだめぽ(時間がかかりすぎる)なので、中断。…

はじめました。

結構情報セキュリティに関して情報を発信している方々がはてなブログをつかっているので便乗させていただきますw とりあえず、この後迫っているsecconに向けていろいろ勉強しようともいます。