2018-01-01から1年間の記事一覧
かなり久しぶりの更新になりました。 1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…
先日公開したイベントログの記事へのアクセスの多さに驚いております…。 メインコンテンツはハニーポットの観測だったつもりですが…。 イベントログの見方で困っているのは、私だけではなかったんですね! これからも、少しでも、イベントログの解析に役立つ…
先日、イベントログの記事を書いたところ、普段50~よくて100程度のPVしかない、このブログが、1日で1,300弱のPVを記録するという、奇跡のような1日がありました。 これからも、皆様に見ていただけるような記事を頑張って書いていければいいなと思います! …
今日は少し時間が空いたので、モチベーションのあるうちにもう1記事…。 今回は、ログオン成功とログオン失敗のログで、私が見ているポイントについてご紹介します。 イベントID:4624 アカウントが正常にログオンしました。 サブジェクト ログオン情報 ログ…
先日、にゃん☆たくさん(@taku888infinity)のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少な…
今週も1週間、様々な出来事がありました。 サイバーセキュリティに従事する岡本氏の刺殺事件は非常にショッキングな出来事でした。直接関わったことはありませんが、同じサイバーセキュリティに関係する者として、ご冥福をお祈りします。 また、プリンスホテ…
この1週間、いろいろなことがありましたね。 今は異動で別の場所にいますが、出身が大阪でしたので、大阪の地震は本当に驚きました。被災地の方々には、1日でも早い復興をお祈りしています。 大阪の地震に便乗して、フィッシングメール等を送り付けてくるや…
本日、職場で仕事終わりに有志のメンバーで「セキュリティ専門家人狼」をやってみました。 www.jnsa.org 内容は普通の人狼ですが、名称がセキュリティ専門家になっているだけで、聞きなれない人からは難しさ倍増だったようですが、終わるころにはみんな言葉…
7月23日(月)にオワスプナイトナゴヤが開催されます。 なんと、あの!@morihi_socさんが、LTしてくれるそうです!! サイバー攻撃の足跡を分析するハニーポット観察記録 作者: 森久和昭 出版社/メーカー: 秀和システム 発売日: 2017/01/27 メディア: 単行本…
先日、大阪で開催された@ITセキュリティセミナーRoadshowに参加させていただきました。 @IT セキュリティセミナー 東京・大阪・福岡・札幌ロードショー 一番の目的は、もちろん、いつもどおり「セキュリティリサーチャーズナイト」です。辻さん、根岸さん、…
6月1日、OWASP Nagoyaのスタッフに参加させていただいて、初めてのOWASP Nagoya Chapter Meetingが開催されました。 OWASP Top10 という少し…かなり難しいテーマについて、Chapter Leaderや学生のスタッフがうまく説明しており、改めてOWASP Nagoyaはすごい…
いよいよ、明日は私がOWASP Nagoyaに参加させていただいて初めてのChapter ミーティングです。 講演とかをするわけではありませんが、緊張しますね! owaspnagoya.connpass.com 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニー…
ブログを放置したまま、SECCON Beginnersに挑戦していました。 結果は… これだけしか回答できず…残念な結果に終わりましたが、CTFの楽しさは十分に分かったつもりです! 次回があれば、リベンジしたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全…
気付くと10日もブログを放置してしまいました。 ブログを始めて初の1週間以上の未更新…ダメですね。 定期的に見に来ていただいている方もいらっしゃるようですので、しっかり更新していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…
ハニーポットの種類と場所の選定が終わったら、いよいよハニーポットのインストールです。 T-POTのインストール 最新版T-POTのダウンロード T-POT17.10のインストール T-POT17.10へのアクセス確認 可視化ツールへのアクセス確認
ブログ名「サイバーセキュリティはじめました」ですが、最近は「ハニーポットはじめました」のほうが良かったかなぁと思えるほど、ハニーポットネタに偏っています。 もう少し、サイバーセキュリティのレベルが高くなったら、他の記事も充実させていきたいで…
最近、ハニーポットを設置される方が増えて来ているようです。ハニーポットブームが巻き起こっています! そこで、もっとハニーポットを植える方が増えるように、つい数か月前までハニーポットを触ったこともなかった素人の私がハニーポットを植えることがで…
少し古い話になりますが、「Kali Linux 2018.2」が公開されていますね。 試そう試そうと思いつつ、先延ばしになってしまっています。すでに、日本語化の記事も出ているようですので、近いうちにチェックしてみたいと思います。 doruby.jp あと、今日はセキュ…
先日、ネットワーク環境の再構築を行った際にグローバルIPアドレスが変更になったようで、ハニーポットへのアクセスが一時的に減少していました。 そこで、DDNSを使用して、ドメインを構築しましたが、攻撃の傾向はどうなっているでしょうか。 本日の攻撃状…
本日、ハニーポットの大先生ともいえる@morihi_socさんが、WOWHoneypotのVersion1.1をリリースされたとのことで、早速「さくらVPS」のハニーポットをバージョンアップさせてみました。 どんな情報が取れるのか、楽しみですね! さて、今回は4月の攻撃の傾向…
昨日、自宅のネットワーク構成を変更し、これまでNECルータのDMZホスト機能を使用して運用していたハニーポットを、BUFFALOルータ2台によるセグメントの分割を実施しました。 これまでは、この図のように同じセグメントにすべての機器が接続されており、外部…
先日、さくらVSPに@morihi_socさんのWOWHoneypotとcsi-honeypotを新しく植えたので、今日はその比較をしようと思っていましたが、観測できていなかった4月28日にベトナムから非常に多数の攻撃が届いていました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハ…
今日は、さくらVSPに新しいハニーポットを植えたので、それで満足して寝ようと思いましたが、開いたT-POTのログがあまりに突出していましたので、急遽記事にすることにしました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニ…
突然ですが、T-POTとWOWHoneypotを切り離しました。 何をしたいのかというと、自宅はT-POTのGlastopfを使用して、それとは別にさくらVPSを使用して東京でWOWHoneypotを観測して、その違いを見てみたいと思いまして…。 ついでに、csi-honeypotもさくらVPSに移…
すっかりハニーポットの観測がおろそかになっていますが、ハニーポット用のPCはしっかり起動していますので、データだけは溜まっています。 しっかり観測していかないといけないですね。 今回は、@morihi_socさんが、Cisco Smart Install用のハニーポットを…
パスワードの定期変更に関して、何度か記事をアップしていますが、自分の中で未だにすっきり解決していませんので、もう少しこの記事を続けてみたいと思います。 tk-secu.hateblo.jp tk-secu.hateblo.jp 今回は、私自身の考えるパスワード変更のメリットやデ…
NISTのパスワードに関するレポートを見るのに時間をとられて(という言い訳で)ハニーポットを全く観測していませんでしたので、6日ぶりに観測してみると、見ていなかった期間に異変が発生していました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポッ…
前回、総務省や内閣サイバーセキュリティセンターのパスワードに対する見解と、NIST Special Publication 800-63B の見解の違いについて、記事をアップしました。 tk-secu.hateblo.jp 今回は、NIST Special Publication 800-63Bが示す、パスワードの理想的な…
これまでは、海外で「パスワードの定期変更は行うべきではない」といった話があり、一部で話題になっていましたが、最近、総務省やJIPDEC(Pマークの認証機関)が「パスワードは定期変更すべきではない」を発表しました。 個人的に、「なるほどな~」と思う…
最近、ルータを狙った攻撃や、 Cisco Smart install clientの脆弱性をついた攻撃など、非常に影響力の高そうな攻撃が立て続けに発生しています。 少し乗り遅れた感はありますが、こういった攻撃が来ていないか見るのが、ハニーポットの役割ではないか!? と…