サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

2018-01-01から1年間の記事一覧

WPScanの使用方法 (OWASP Nagoya 第4回ハンズオンセミナーの復習)

昨日、受講したOWASP Nagoya 第4回ハンズオンセミナーの内容を忘れる前に復習します。 今日は、WordPressの脆弱性診断を行う「WPScan」の復習です。 ※ここで紹介する脆弱性診断は、興味本位で他者のWebサイトに対して実行してはいけません。実行する場合は、…

【ハニーポットの検証】ハニーポット設置102日目 ~OWASP Nagoya 第4回ハンズオンセミナーに参加しました~

先日、大阪で開催されたセキュリティリサーチャーズナイトで根岸さんからご紹介いただいたOWASP Nagoyaが主催する、第4回ハンズオンセミナーに参加してきました。 今回のメインテーマは、セキュアなWordpressの運用ということで、Wordpressの脆弱性診断から…

【ハニーポットの検証】ハニーポット設置102日目 ~3月の攻撃の傾向は?~

1か月が終わると、いろいろと傾向をまとめることができるので、最新の動向がどうなっているか見やすくなりますね。 もう少し深いところまで解析できればいいのですが…。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット…

【ハニーポットの検証】ハニーポット設置100日目 ~3月の危険なユーザ名、パスワード上位50位~

T-POTでハニーポットを立ち上げて、早くも100日が経過しました。 少しずつ、ハニーポットから見ることができる情報が増えてきている気がしていますが、まだまだ勉強不足が否めないので、これからも勉強していく必要がありますね。 とはいえ、継続するのが最…

3月16日~29日 脆弱性情報のまとめ(CVSS:緊急クラスのみ)

現在、少しブログが迷走中ですが、アクセス解析によると意外とCoinhiveの次に脆弱性の需要があるようでした。 情報収集は少し大変ですが、しばらく情報を集めてみたいと思います。 ※重要度はCVSS等の数値だけで判断しています。 脆弱性の詳細は、各リンク先…

【ハニーポットの検証】ハニーポット設置97日目 ~アメリカからhoneytrapとdionaeaへ~

まもなく3月も終わろうとしてますね。すでに桜もきれいに咲いていますが、セキュリティ業界にも春は来るのでしょうか…。 セキュリティ人材の日給8,000円はやめてほしいですね。国がそんなんでどうする…。 さて、ハニーポットの状況をみてみましょう。 本日の…

【ハニーポットの検証】ハニーポット設置93日目 ~インドネシアからの攻撃はVNC?honeytrap?~

いろいろ出張等が重なり、最近更新できていませんでしたので、今回は一挙に7日分のデータで状況を確認していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポット】 【…

【ハニーポットの検証】ハニーポット設置89日目 ~2月の攻撃の傾向は?~

最近、kibanaで傾向を見る限り、急増している攻撃が見つかりませんので、今日は様々な視点から2月の攻撃動向を見ていきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポ…

【攻撃の体験】 Phishing (フィッシングサイトを立ち上げて情報を搾取)

今回の記事は、非常に分かりやすく侵入テストを行っている、「とある親父の侵入実験」様に掲載された記事を参考に…というより、そのまま使用してテストをしてみた結果となります。 ra66itblog.hateblo.jp

【ハニーポットの検証】ハニーポット設置88日目 ~安全なのか、ハニーポットがばれたのか…~

今日も残念ながら、あまり大きな攻撃は観測できませんでした。 以下、本日の状況となります。

【ハニーポットの検証】ハニーポット設置87日目 ~安全な日は続く…~

相変わらず人狼ゲームにはまっています。 ブログの更新が停滞してしまうほどはまっています…。北斗の如くも止まっています…。やばいですね。 幸い、最近大きな攻撃が来ていないようなので、少し安心しています。 と、いうわけで、本日の状況を見てみたいと思…

【ハニーポットの検証】ハニーポット設置84日目 ~今日は安全な日…かな?~

昨日セキュリティ専門家人狼をやってみたいという話題を軽く記載しましたが、どなたか実際にやったことある人っていらっしゃらないですかね? 実際の会話が、どんな感じで進むのか、普通の人狼との違いはどうなのか、ちょっと興味があるので、教えていただけ…

【ハニーポットの検証】ハニーポット設置83日目 ~セイシェルからの攻撃は?(セキュリティ人狼やりたい)~

最近、暖かいのか寒いのかよくわからない気温ですね。 そんな中、スマホの人狼ゲームにはまってしまいました。 セキュ狼もやってみたいなぁと思いつつ、そこまでセキュリティに興味のある人を集められないジレンマに陥っています。 www.jnsa.org JNSAさん、…

3月14日 脆弱性情報のまとめ

需要があるかどうかわかりませんが、セキュリティリサーチャーのまねごとをして、脆弱性情報を収集してみたいと思います。…私の頭を整理する意味も込めて… ※重要度はCVSS等の数値だけで判断しています。 脆弱性の詳細は、各リンク先をご確認ください。 【重…

【ハニーポットの検証】ハニーポット設置81日目 ~Redis におけるバッファオーバーフローの脆弱性が再び?~

サイバーセキュリティに興味をもって、少しでも情報が発信できればと思い、ブログにいろいろと書いてきましたが、気付けばもうすぐ3か月が経とうとしていました。 他のブログを見させていただいた時に、PVを気にしてはいけないと書かれていたのに感銘を受け…

【ハニーポットの検証】ハニーポット設置80日目 ~Redis におけるバッファオーバーフローの脆弱性が再び?~

最近は2日に1回のペースでしか更新できていませんが、決してモンスターハンターや北斗が如くばかりやっているわけではありません…。 少しはやっていますが…。 最近、Googleアラートを活用してセキュリティ情報を集めています。セキュリティリサーチャーの方…

【攻撃の体験】 ARP Spoofing Attack(ARPなりすまし攻撃)

ARP Spoofingは、ARP(IPアドレスからMACアドレスを得るアドレス解決プロトコル)を偽装し、パケットの盗聴を行う攻撃です。 Kali Linuxで、比較的簡単にARP Spoofing 攻撃を再現することができました。

【ハニーポットの検証】ハニーポット設置78日目 ~2月の危険なユーザ名、パスワード上位50位~

最近、少しバタついていて更新が遅れ気味になっています…。 できる限り、アウトプットを出し続けていきたいと思いますが、しばらくは更新が滞るかもしれません。 それでは、本日の状況を見てみたいと思います。

仮想通貨のマイニング(コインマイニング)の問題点をまとめてみました

ある程度、ブログの期間も長くなったということでアクセス解析してみたところ、Googleから、 tk-secu.hateblo.jp こちらの記事をよく参照されていることが分かりました。やはり、みなさん仮想通貨(暗号通貨)のマイニングにお困りなんですね。 と、いうこと…

【ハニーポットの検証】ハニーポット設置76日目 ~イタリアからPBX「Asterisk」を狙う攻撃~

昨日は、大阪で開催された第3回セキュリティリサーチャーズに参加させていただきました。懇親会で、辻さん、根岸さん、piyokangoさんと、それぞれお話しさせていただいて、とても参考になりました。 また、根岸さんにOWASPの方をご紹介いただき、人脈も広げ…

【ハニーポットの検証】ハニーポット設置74日目 ~WOWhoneypotのログと格闘中~

出張が続いていたため、更新が遅れました。 Slackのほうでも、興味深い会話が行われていましたが、すっかり乗り遅れた感がありますね…。 気を取り直して、最新のデータを調べてみたいと思います。

【ハニーポットの検証】ハニーポット設置71日目 ~同じような攻撃は偶然か?必然か?~

memcachedは、Port:11211(UDP)を使用するようですが、しっかり情報を確認していないまま、昨日の記事でTCPのアクセス数を調査していました。 これでは、本当の数字はわかりませんね。ただ、Port:11211(UDP)は調査対象としていないようで、現在の環境では残念…

【ハニーポットの検証】ハニーポット設置70日目 ~memcachedの攻撃はいかに?~

先日より、memcachedの脆弱性を使用し、DDoS攻撃が行われているとの情報がいろいろなところで出ていますね。akamai社では、実に1Tbpsもの攻撃が観測されたと、これまでの5Gbps~10GbpsのDDoS攻撃に備えておけば大丈夫という状況から、一気にこれまでの常識…

【ハニーポットの検証】ハニーポット設置68日目 ~今日は日本にDDoS攻撃が行われた?~

残念ながら、SECCON Beginnerの開催が延期になったようです。3月は少しバタバタしてますので、延期がありがたいような、少し残念なような…。 先日、東芝社が不正アクセスによって個人情報(社員のメールアドレス)が100件ほど流出してしまったようです。どう…

【T-POTの改造】 T-POTとWOWhoneypotの共存(完成)

3/3 @rukawaさんのご協力のもと、うまく立ち上げることができました。 3/5 @rukawaさんのご協力のもと、tpot.ymlへの追加ができました。 T-POTも満足に使いこなしていないにも関わらず、 @morihi-socさんが作成したWOWhoneypotにすごく興味が出てきまして、…

【ハニーポットの検証】ハニーポット設置66日目 ~週間レポートより日間レポートを充実~

いろいろなハニーポッターの方と情報交換のできるSlackにお誘いいただき、参加させていただいたのですが、みなさん、レベルが高く、ついていくのがやっと…というより、完全に最後尾からのスタートですね。 過去に、どなたかのツイートで、「セキュリティに大…

【ハニーポットの検証】ハニーポット設置65日目 ~週間レポートより日間レポートを充実~

昨日、elasticsearchで使用しているJVMのヒープサイズを512MBから2GBに増やしたところ、今日も快適に利用することができています。 原因はここで正しかったのかもしれません。 さて、今まで1週間分のハードコピーを詳細に、1日分のハードコピーを特定の部分…

【ハニーポットの検証】ハニーポット設置65日目 ~最近、elasticsearchの調子が悪い~

最近、kibanaの調子がよろしくありません。 こういった感じで、elasticsearchがタイムアウトやイニシャライズ待ちで使用できないことが増えてきました。

T-POTに含まれるハニーポットの種類

自分用のメモです。 毎回GitHubに調べに行くのが大変なので、一覧にまとめておきます(GitHubの内容をGoogle翻訳で翻訳しています。詳細は記載のサイトを参照すること)

【ハニーポットの検証】ハニーポット設置64日目 ~ハニーポット設置初、日本からの大量アクセス~

今日、池上さんの番組でサイバー攻撃が取り上げられていましたね。あのような番組で、セキュリティに興味を持ってくれる方が少しでも出てきてくれるといいですね。