政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット

2019/03/14 64 users Notice NICT ドットネット IoT機器 総務省

総務省と国立研究開発法人情報通信研究機構（NICT）が、2019年2月からNOTICE（National Operation Towards IoT Clean Environment）という取り組みを実施しています。 日本国内にあるIoT機器を対象に、脆弱なパスワードが設定されていないか調査をして、問題があれば利用者に注意喚起をするというものです。 NOTICEのア... 続きを読む

クラウドネイティブなハニーポットをAWS上に作ってみた話 - ある研究者の手記

2019/02/11 78 users 手記 クラウドネイティブ AWS上 研究者

TL;DR AWSのマネージドサービスを活用して低インタラクション型のハニーポット環境を作った コストも月々約$15で運用可能 コマンド3回ぐらいで誰でもデプロイできるようになっているので興味があれば使ってみてくれよな 背景 AWSに置く低インタラクション型ハニーポット（synに対してsynackだけ返して後は送られてくる通... 続きを読む

週末に遊べるラズパイ - ラズパイで攻撃者に罠を仕掛ける、ハニーポット「DShield」：ITpro

2017/10/12 57 users ITpro SSH ラズパイ 手口 ボート

インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。 DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向... 続きを読む

AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記

2015/11/14 132 users SSH 手記 AWS 攻撃 長崎

数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になった... 続きを読む

「SSHのバナーに天安門事件と表示すれば中国からのアタックを防げる」はガセ - work the dial

2014/07/06 254 users SSH ヘッダ アタック 天安門事件 バナー

2014-07-06 「SSHのバナーに天安門事件と表示すれば中国からのアタックを防げる」はガセ honeypot 天安門事件 「htmlのヘッダに!-- 天安門事件 --って書けば中国から見られない」とか「LINE乗っ取られても天安門事件って書けば追い出せる」とか言われていて、ではSSHではどうなのか。 SSHハニーポット ハニーポットというのは脆弱な環境をエミュレーションすることで攻撃者を観察... 続きを読む