SlideShare a Scribd company logo

Kippoで釣り

Serverworks Co.,Ltd.
Serverworks Co.,Ltd.

ハニーポットの概要と目的の説明、あとは比較的導入しやすいハニーポットであるKippoの紹介とデモを行いました。

Technology
1 of 52
Download to read offline
Kippoで遊ぶ 3ねん 技術研究課ぐみ たけなが あつし
誰だおまえ • たけながです • 技術研究課に生息 • カメラマン兼プログラマー • 林檎歴 やっと1年 • マサカリは投げる方が好き • JOYSOUND教 信者
最近の出来事
カメラバッグを買いました Lowepro ProTactic 350 AW
レンズを買いました Nikon AF-S NIKKOR 28mm f/1.8G
実家に帰ることを諦めました なんで貯金すぐ死んでしまうん?
おかげさまで 年末年始は酷くヒマ
そして始まる 自宅NWいじり ※個人的な趣味であり、会社とは全く関係ありません
帰れなくても 光ファイバーでつながっていた…
…はずだけど 最近つながらない
実家回線は動的IPアドレス
実家PCにこっそり仕込んだ DDNSクライアント
いつまで経っても 更新されないIPアドレス
明らかに動いてない
IPアドレスわからない
結局繋がっていない
本題
ハニーポット ってご存じですか?
Wikipedia先生いわく ハニーポット (英語: Honeypot) は、コンピュータセキュリティ用語としては、不正アクセスを受けることに価値を持つシステムのことを指す。元来は「蜜(の詰まった)壷」の意味で、何らかの有益 そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータ・フォレンジックスを行うための証拠を集めたりす る、一種のおとり手法に使われる。手法そのものをハニーポットと呼ぶこともある。 ハニーポットはおとりのために設置するので正規の通信が発生しないという特徴がある。これは、記録に残るアクセスはすべて不正アクセスとなるので、誤検知を減らし検知洩れをなくすことができ る。 ハニーポットの目的として、ウイルスやワームの検体の入手、不正アクセスを行うクラッカーをおびき寄せ重要なシステムから攻撃をそらしたり、記録された操作ログ・通信ログなどから不正アク セスの手法と傾向の調査を行うなど挙げられる。 ハニーポットの初期の事例として、天文学者クリフォード・ストールの著書『カッコウはコンピュータに卵を産む』にある「SDIネット」が挙げられる。1987年、ローレンス・バークレー国立研究所の システム管理者であったストールは、同所のコンピュータを踏み台にして軍事施設のデータベースを漁っていた侵入者の正体を調べるために、「SDIネット」と名付けたいかにもSDI(戦略防衛構想) の資料を扱っていそうな偽のデータベースを作り上げた。これに侵入者が没頭している間にその居場所を捜査当局に逆探知させることに成功したのである。後の調査で侵入者は入手した情報をKGBに売 り渡していたことがわかり、世界的なニュースとなった。 一般的なハニーポットの技術は、オペレーティングシステム (OS) やアプリケーションに脆弱性を残した攻撃を受ける部分と受けた攻撃によって外部への踏み台とならないように通信をコントロールす る技術、攻撃者の不正アクセスによって変更された点の検出から成り立つ。また、ハニーポットとは別に通信ログをとることも重要である。 CPUやネットワークリソースを提供してくれるコンピュータはクラッカーにとって恰好のおもちゃとなるため、内部の資源や情報を得ようと攻撃を行う。しかしそのコンピュータに、あらかじめ少々意 地の悪い仕掛けを施しておき、特定のホストからの通信が集中すると「メンテナンスのため、あと10分でシャットダウンします」というメッセージを出して、通信をしばらく締め出してしまったり、(架 空の)ユーザーが多数利用しているように見せかけて、極端に反応速度を落としたりする(なお、これらと同時に、外部に気付かれない形で、通信ログを取り続けている)。こうすると、クラッカーは 余計に中身が気になって、後はもうこのサーバの中身を見ることだけに熱中することになる。 また、メールの第三者中継を許可する設定に見せかけるのもよいだろう。実際にはログを出力するだけにしておいて、第三者中継を許可するように見せかけておけば、スパム送信者が興味深い足跡を残 すこともあるし、すべて架空のメールアドレス宛てに設定したメーリングリストを用意しておけば、それ宛にもスパムメールを送ろうとするはずだ。 なお、これらの機能をまとめて提供するソフトウェア製品も多数販売されている。 ハニーポットは、目的に応じて設計されるので目的の数だけハニーポットの形態があるといえるが、実現方法によって次のように分けることができる。 高対話型ハニーポット - The Honeynet Projectのハニーネットの様に実際に脆弱性を残した「本物」のOSやアプリケーションなどをハニーポットとして利用する。「本物」を使う分、高度な情報を得 ることができるが、侵入されたときのリスクが高い。また、ハイ・インタラクション型ハニーポットと呼ばれることもある。 低対話型ハニーポット - 特定のOSやアプリケーションをエミュレートし監視を行う。エミュレートした範囲に機能が制限されるので高対話型に比べ比較的安全に運用が出来る。ただ、機能を限定して いるので情報量は落ちてしまう。特定用途向けのハニーポット。Honeyd、Spector、GHH ("Google Hack" Honeypot)、mwcollectなどがある。また、ロー・インタラクション型ハニーポットと呼
わざと 攻撃されやすく作って
攻撃者をあつめる
はちみつで虫集め
釣れるもの
ボット ウィルス クラッカー まれにスーパーハカー
釣りの理由はさまざま
ウィルスのサンプル集め
攻撃手法の早期発見
行動の観察
セキュリティのお勉強 おもしろい、たのしい
aka. 暇つぶし
年末年始の暇つぶしにピッタリ
なので 作った
www.nyoron.jp LT終わったら消しますよ
SSHがガラ空きです と、いう設定
壊して頂いても結構です ばっちこい
遊んでいる間に Kippoの説明
https://github.com/desaster/kippo
SSHハニーポット
実装言語はPython
実環境への影響は無い 作者「多分ね」
各種コマンドの実行 出来ない場合も多いけど
ファイル操作 書き込みも削除もどんとこい
wgetしたものの収集 開くなキケン
ちょっとした しうち Windowsユーザーは無理かも
操作ログの記録 タイピングまでみえるよ
さっそく 操作ログを見てみる
見た目にも分かりやすく 攻撃者を観察できます
観察するだけでも面白い 「ハニーポット 観察」でレッツGoogle
攻撃を知れば防御もし易い
まとめ • 防御したいなら攻撃方法を知ろう • ハニーポットは攻撃方法を知るための 便利ツール • バレないように気をつけて • IPAのセキュリティスペシャリストは 面白い • 貯金の利用は計画的に

Recommended

コワーキングカンファレンスTokyo 2012を支えたインフラ技術
コワーキングカンファレンスTokyo 2012を支えたインフラ技術コワーキングカンファレンスTokyo 2012を支えたインフラ技術
コワーキングカンファレンスTokyo 2012を支えたインフラ技術
Kei Mikage
 
Raspi multispectrumcamera enya
Raspi multispectrumcamera enyaRaspi multispectrumcamera enya
Raspi multispectrumcamera enya
If_CQ
 
Soracomのご紹介とIoTビジネス
Soracomのご紹介とIoTビジネスSoracomのご紹介とIoTビジネス
Soracomのご紹介とIoTビジネス
Serverworks Co.,Ltd.
 
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレスlibinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
 
会社概要_株式会社サーバーワークス
会社概要_株式会社サーバーワークス会社概要_株式会社サーバーワークス
会社概要_株式会社サーバーワークス
Serverworks Co.,Ltd.
 
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
AWS re:Invent 2021 コスト削減に役立つアップデートまとめAWS re:Invent 2021 コスト削減に役立つアップデートまとめ
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
Serverworks Co.,Ltd.
 
nyumon_hearts
nyumon_heartsnyumon_hearts
nyumon_hearts
Serverworks Co.,Ltd.
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
 

Recommended

コワーキングカンファレンスTokyo 2012を支えたインフラ技術
コワーキングカンファレンスTokyo 2012を支えたインフラ技術コワーキングカンファレンスTokyo 2012を支えたインフラ技術
コワーキングカンファレンスTokyo 2012を支えたインフラ技術
Kei Mikage
 
Raspi multispectrumcamera enya
Raspi multispectrumcamera enyaRaspi multispectrumcamera enya
Raspi multispectrumcamera enya
If_CQ
 
Soracomのご紹介とIoTビジネス
Soracomのご紹介とIoTビジネスSoracomのご紹介とIoTビジネス
Soracomのご紹介とIoTビジネス
Serverworks Co.,Ltd.
 
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレスlibinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
 
会社概要_株式会社サーバーワークス
会社概要_株式会社サーバーワークス会社概要_株式会社サーバーワークス
会社概要_株式会社サーバーワークス
Serverworks Co.,Ltd.
 
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
AWS re:Invent 2021 コスト削減に役立つアップデートまとめAWS re:Invent 2021 コスト削減に役立つアップデートまとめ
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
Serverworks Co.,Ltd.
 
nyumon_hearts
nyumon_heartsnyumon_hearts
nyumon_hearts
Serverworks Co.,Ltd.
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
 
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
Serverworks Co.,Ltd.
 
なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由
Serverworks Co.,Ltd.
 
20190124 waf
20190124 waf20190124 waf
20190124 waf
Serverworks Co.,Ltd.
 
お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今
Serverworks Co.,Ltd.
 
機械学習を始める前の「学習」
機械学習を始める前の「学習」機械学習を始める前の「学習」
機械学習を始める前の「学習」
Serverworks Co.,Ltd.
 
クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事
Serverworks Co.,Ltd.
 
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
Serverworks Co.,Ltd.
 
2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料
Serverworks Co.,Ltd.
 
キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜
Serverworks Co.,Ltd.
 
ディスプレイアームのすすめ
ディスプレイアームのすすめディスプレイアームのすすめ
ディスプレイアームのすすめ
Serverworks Co.,Ltd.
 
硬貨の価値
硬貨の価値硬貨の価値
硬貨の価値
Serverworks Co.,Ltd.
 
ちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイルちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイル
Serverworks Co.,Ltd.
 
Echo 買いました。
Echo 買いました。Echo 買いました。
Echo 買いました。
Serverworks Co.,Ltd.
 
業務改善の考え方について
業務改善の考え方について業務改善の考え方について
業務改善の考え方について
Serverworks Co.,Ltd.
 
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたことIT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
Serverworks Co.,Ltd.
 
競馬の楽しみ方
競馬の楽しみ方競馬の楽しみ方
競馬の楽しみ方
Serverworks Co.,Ltd.
 
「英語ができそう」と思われたい
「英語ができそう」と思われたい「英語ができそう」と思われたい
「英語ができそう」と思われたい
Serverworks Co.,Ltd.
 
異動して思ったこと
異動して思ったこと異動して思ったこと
異動して思ったこと
Serverworks Co.,Ltd.
 
読んでいない本の話
読んでいない本の話読んでいない本の話
読んでいない本の話
Serverworks Co.,Ltd.
 
AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編
Serverworks Co.,Ltd.
 
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
 
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
 

More Related Content

More from Serverworks Co.,Ltd.

いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
Serverworks Co.,Ltd.
 

More from Serverworks Co.,Ltd. (20)

【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
 
なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか? クラウドが求められている本当の理由
 
20190124 waf
20190124 waf20190124 waf
20190124 waf
 
お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今
 
機械学習を始める前の「学習」
機械学習を始める前の「学習」機械学習を始める前の「学習」
機械学習を始める前の「学習」
 
クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事
 
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
 
2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料
 
キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜
 
ディスプレイアームのすすめ
ディスプレイアームのすすめディスプレイアームのすすめ
ディスプレイアームのすすめ
 
硬貨の価値
硬貨の価値硬貨の価値
硬貨の価値
 
ちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイルちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイル
 
Echo 買いました。
Echo 買いました。Echo 買いました。
Echo 買いました。
 
業務改善の考え方について
業務改善の考え方について業務改善の考え方について
業務改善の考え方について
 
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたことIT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
 
競馬の楽しみ方
競馬の楽しみ方競馬の楽しみ方
競馬の楽しみ方
 
「英語ができそう」と思われたい
「英語ができそう」と思われたい「英語ができそう」と思われたい
「英語ができそう」と思われたい
 
異動して思ったこと
異動して思ったこと異動して思ったこと
異動して思ったこと
 
読んでいない本の話
読んでいない本の話読んでいない本の話
読んでいない本の話
 
AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編
 

Recently uploaded

2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
 
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
 

Recently uploaded (10)

論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
 
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
 
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
 
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
 
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
 
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
 
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
 
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
 
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
 

Kippoで釣り