サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

2018-03-01から1ヶ月間の記事一覧

【ハニーポットの検証】ハニーポット設置97日目 ~アメリカからhoneytrapとdionaeaへ~

ハニーポット(T-POT)

まもなく3月も終わろうとしてますね。すでに桜もきれいに咲いていますが、セキュリティ業界にも春は来るのでしょうか…。 セキュリティ人材の日給8,000円はやめてほしいですね。国がそんなんでどうする…。 さて、ハニーポットの状況をみてみましょう。 本日の…

【ハニーポットの検証】ハニーポット設置93日目 ~インドネシアからの攻撃はVNC?honeytrap?~

ハニーポット(T-POT)

いろいろ出張等が重なり、最近更新できていませんでしたので、今回は一挙に7日分のデータで状況を確認していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポット】 【…

【ハニーポットの検証】ハニーポット設置89日目 ~2月の攻撃の傾向は?~

ハニーポット(T-POT)

最近、kibanaで傾向を見る限り、急増している攻撃が見つかりませんので、今日は様々な視点から2月の攻撃動向を見ていきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポ…

【攻撃の体験】 Phishing (フィッシングサイトを立ち上げて情報を搾取)

Kali Linux

今回の記事は、非常に分かりやすく侵入テストを行っている、「とある親父の侵入実験」様に掲載された記事を参考に…というより、そのまま使用してテストをしてみた結果となります。 ra66itblog.hateblo.jp

【ハニーポットの検証】ハニーポット設置88日目 ~安全なのか、ハニーポットがばれたのか…~

ハニーポット(T-POT)

今日も残念ながら、あまり大きな攻撃は観測できませんでした。 以下、本日の状況となります。

【ハニーポットの検証】ハニーポット設置87日目 ~安全な日は続く…~

ハニーポット(T-POT)

相変わらず人狼ゲームにはまっています。 ブログの更新が停滞してしまうほどはまっています…。北斗の如くも止まっています…。やばいですね。 幸い、最近大きな攻撃が来ていないようなので、少し安心しています。 と、いうわけで、本日の状況を見てみたいと思…

【ハニーポットの検証】ハニーポット設置84日目 ~今日は安全な日…かな?~

ハニーポット(T-POT)

昨日セキュリティ専門家人狼をやってみたいという話題を軽く記載しましたが、どなたか実際にやったことある人っていらっしゃらないですかね? 実際の会話が、どんな感じで進むのか、普通の人狼との違いはどうなのか、ちょっと興味があるので、教えていただけ…

【ハニーポットの検証】ハニーポット設置83日目 ~セイシェルからの攻撃は?(セキュリティ人狼やりたい)~

ハニーポット(T-POT)

最近、暖かいのか寒いのかよくわからない気温ですね。 そんな中、スマホの人狼ゲームにはまってしまいました。 セキュ狼もやってみたいなぁと思いつつ、そこまでセキュリティに興味のある人を集められないジレンマに陥っています。 www.jnsa.org JNSAさん、…

3月14日 脆弱性情報のまとめ

需要があるかどうかわかりませんが、セキュリティリサーチャーのまねごとをして、脆弱性情報を収集してみたいと思います。…私の頭を整理する意味も込めて… ※重要度はCVSS等の数値だけで判断しています。 脆弱性の詳細は、各リンク先をご確認ください。 【重…

【ハニーポットの検証】ハニーポット設置81日目 ~Redis におけるバッファオーバーフローの脆弱性が再び?~

ハニーポット(T-POT)

サイバーセキュリティに興味をもって、少しでも情報が発信できればと思い、ブログにいろいろと書いてきましたが、気付けばもうすぐ3か月が経とうとしていました。 他のブログを見させていただいた時に、PVを気にしてはいけないと書かれていたのに感銘を受け…

【ハニーポットの検証】ハニーポット設置80日目 ~Redis におけるバッファオーバーフローの脆弱性が再び?~

ハニーポット(T-POT)

最近は2日に1回のペースでしか更新できていませんが、決してモンスターハンターや北斗が如くばかりやっているわけではありません…。 少しはやっていますが…。 最近、Googleアラートを活用してセキュリティ情報を集めています。セキュリティリサーチャーの方…

【攻撃の体験】 ARP Spoofing Attack(ARPなりすまし攻撃)

Kali Linux

ARP Spoofingは、ARP(IPアドレスからMACアドレスを得るアドレス解決プロトコル)を偽装し、パケットの盗聴を行う攻撃です。 Kali Linuxで、比較的簡単にARP Spoofing 攻撃を再現することができました。

【ハニーポットの検証】ハニーポット設置78日目 ~2月の危険なユーザ名、パスワード上位50位~

ハニーポット(T-POT)

最近、少しバタついていて更新が遅れ気味になっています…。 できる限り、アウトプットを出し続けていきたいと思いますが、しばらくは更新が滞るかもしれません。 それでは、本日の状況を見てみたいと思います。

仮想通貨のマイニング(コインマイニング)の問題点をまとめてみました

考察

ある程度、ブログの期間も長くなったということでアクセス解析してみたところ、Googleから、 tk-secu.hateblo.jp こちらの記事をよく参照されていることが分かりました。やはり、みなさん仮想通貨(暗号通貨)のマイニングにお困りなんですね。 と、いうこと…

【ハニーポットの検証】ハニーポット設置76日目 ~イタリアからPBX「Asterisk」を狙う攻撃~

ハニーポット(T-POT)

昨日は、大阪で開催された第3回セキュリティリサーチャーズに参加させていただきました。懇親会で、辻さん、根岸さん、piyokangoさんと、それぞれお話しさせていただいて、とても参考になりました。 また、根岸さんにOWASPの方をご紹介いただき、人脈も広げ…

【ハニーポットの検証】ハニーポット設置74日目 ~WOWhoneypotのログと格闘中~

ハニーポット(T-POT)

出張が続いていたため、更新が遅れました。 Slackのほうでも、興味深い会話が行われていましたが、すっかり乗り遅れた感がありますね…。 気を取り直して、最新のデータを調べてみたいと思います。

【ハニーポットの検証】ハニーポット設置71日目 ~同じような攻撃は偶然か?必然か?~

ハニーポット(T-POT)

memcachedは、Port:11211(UDP)を使用するようですが、しっかり情報を確認していないまま、昨日の記事でTCPのアクセス数を調査していました。 これでは、本当の数字はわかりませんね。ただ、Port:11211(UDP)は調査対象としていないようで、現在の環境では残念…

【ハニーポットの検証】ハニーポット設置70日目 ~memcachedの攻撃はいかに?~

ハニーポット(T-POT)

先日より、memcachedの脆弱性を使用し、DDoS攻撃が行われているとの情報がいろいろなところで出ていますね。akamai社では、実に1Tbpsもの攻撃が観測されたと、これまでの5Gbps~10GbpsのDDoS攻撃に備えておけば大丈夫という状況から、一気にこれまでの常識…

【ハニーポットの検証】ハニーポット設置68日目 ~今日は日本にDDoS攻撃が行われた?~

ハニーポット(T-POT)

残念ながら、SECCON Beginnerの開催が延期になったようです。3月は少しバタバタしてますので、延期がありがたいような、少し残念なような…。 先日、東芝社が不正アクセスによって個人情報(社員のメールアドレス)が100件ほど流出してしまったようです。どう…

【T-POTの改造】 T-POTとWOWhoneypotの共存(完成)

T-POT改造

3/3 @rukawaさんのご協力のもと、うまく立ち上げることができました。 3/5 @rukawaさんのご協力のもと、tpot.ymlへの追加ができました。 T-POTも満足に使いこなしていないにも関わらず、 @morihi-socさんが作成したWOWhoneypotにすごく興味が出てきまして、…