【ハニーポットの構築】T-POT18.11のインストール
引っ越しから調子の悪かったHDDは、やはり物理的に故障していると思われますので、いっそのことSSDに換装して、T-POTを再構築することにしました。
昨日出席したエフスタの会場で、「T-POT18.11がでてますよ!」 という情報をいただきましたので、さっそくインストールしてみました。
T-POT18.11
搭載されているハニーポット
Conpot
Cowrie
Dionaea
Elasticpot
Glastopf
Honeytrap
Mailoney
Rdpy
Ciscoasa(新機能)
CVE-2018-0101、DoSおよびリモートコード実行の脆弱性を検出できるCisco ASAコンポーネントの低相互作用ハニーポットです。
Glutton(新機能)
all eating honeypot. すべて食べるハニーポット?ちょっと良くわかりません。
Heralding(新機能)
credentials catching honeypot. ハニーポットをキャッチする資格…?これも良くわかりませんね…。
Medpot(新機能)
HL7 / FHIRハニーポットです。
Snare(新機能)
Webアプリケーションのハニーポットセンサーで、Glastopfの後継機です。 SNAREはGlastopfとの機能比較を行い、既存のWebページを攻撃対象に変換することができます。WOWhoneypotのライバル的ハニーポットでしょうか。
Tanner(新機能)
どうもSnareを使用するための機能の1つのようです。
17.10に入っていて18.11に入っていないハニーポット
Emobility
Vnclowpot
その他の変更点
kibanaの見た目が大きく変わっています。
廃止された機能
Netdata CPUやメモリの使用状況を視覚的に確認できるツール
Portainer
WebTTY Web経由でT-POTにアクセスするコンソール機能
追加された機能
CyberChef 廃止された機能を統合化したようなツール類
その他
ダッシュボードの中身もかなり洗練されていますね。
期間あたりの攻撃件数を簡単に見ることができます。
また、こちらの画面では…
なんと、右上に「Download CSV」の文字が!!
これで集計作業がかなり簡単になりそうですね!
まだ、未知の部分が多いので、もう少しいじってみたいと思います。