現在ハニーポットを運用してログをみたりして色々調べたりしております。 んで、なるべくKibanaのWebコンソールに頼らずにログファイルをみているのですが、やっぱりかなりみにくいですね。 JSONだと、まぁ見やすいといえば見やすいですが。。。というわけで…

皆さんご存知VirusTotalのAPIを少し試してみようと思います。他の方のブログを見ていると、ハニーポットとVirusTotalを連携させてDionaeaに保全されたマルウェアを自動的に判定するようなものを作ったりしているのをみて、非常にそそられました。なので、ま…

現在ハニーポットを運用していますが、ある程度どのハニーポットがどのような情報の収集に適しているのかをまとめておこうと思います。 有名どころをいくつか以下にまとめておきます。 各ハニーポットについて Dionaea 低対話型・サーバー型のハニーポット …

最近流行りのハニーポットを構築して、攻撃観測をはじめました。 モチベーションと目標は以下の通り モチベーション 最新の攻撃動向を、サイトなどから調べること以外に自分で観測をして、動向などを自分で推測できるようになりたい 業務としてマルウェア解…

色々仕事で疲れていて記事を書く気力が湧かなかったのですが、環境が変わってだいぶ調子がいいので、これからちゃんと記事を書いていこうと思います。 仕事ではフォレンジックとマルウェア解析をやっているのですが、最近流行りのハニーポットの運用をはじめ…