ごちゃごちゃしたIT勉強記録

自分用メモ。セキュリティ関連の内容を書いてます。

ハニーポット

T-Pot観測記録:2018/5/11〜5/17 vnc、またきたかおまいらw

最近、再びraspberry piとarduinoを触り始めてはまってしまったのでちょっと遅れてしまいましたが、先週の分の記録をつけていきたいと思います。 ...といいたいところなのですが、tpotにアクセスしたところ以下のような画面ががが。。 「なんでじゃー」とい…

T-Pot観測記録:2018/5/4〜5/10

ちょっと遅れてしまいましたが、今週分の観測記録をつけようと思います。 全体の結果 先週まではvnclowpotに対するものが多かったのですが、この週は非常に変動がありました。継続してvnclowpotのイベントは多いのですが、それ以外のCowrie, Honeytrapのイベ…

T-Pot観測記録:2018/4/27〜5/3

最近、ハニーポットの観測日記をよく見かけるのと、ハニーポットの人気が高まっている(?)ので、それに便乗して私も自分で飼っているT-Potの観測記録をつけていこうと思います。 観測記録の投稿周期 毎日やっている方もいますが、基本的には1週間に1度結…

VirusTotal APIを使ってみた

皆さんご存知VirusTotalのAPIを少し試してみようと思います。他の方のブログを見ていると、ハニーポットとVirusTotalを連携させてDionaeaに保全されたマルウェアを自動的に判定するようなものを作ったりしているのをみて、非常にそそられました。なので、ま…

ハニーポットについて

現在ハニーポットを運用していますが、ある程度どのハニーポットがどのような情報の収集に適しているのかをまとめておこうと思います。 有名どころをいくつか以下にまとめておきます。 各ハニーポットについて Dionaea 低対話型・サーバー型のハニーポット …

ハニーポットはじめました。

最近流行りのハニーポットを構築して、攻撃観測をはじめました。 モチベーションと目標は以下の通り モチベーション 最新の攻撃動向を、サイトなどから調べること以外に自分で観測をして、動向などを自分で推測できるようになりたい 業務としてマルウェア解…