Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

池袋セキュリティ勉強会#2に参加してきた

本日(11/3),池袋セキュリティ勉強会#2に参加してきました.

池袋セキュリティ勉強会#2 (再々) - connpass

 

実は初めての勉強会だったので,行く前は((((;゚Д゚))))ガクガクブルブルだったのですが,始まってみると意外と平常心で聞けたので良かったですw

勉強会の内容

ハニーポットの構築.具体的には低イントラクション型ハニーポットであるhoneydをインストール・環境構築をするところまでを行った.

 

ハニーポットとHoneydの説明

ハニーポットとは 【 honey pot 】 - 意味/解説/説明/定義 : IT用語辞典

HoneydとNovaはGitHubにリポジトリがある.READMEを読めば英語だがインストール方法等は書いてある.

DataSoft/Honeyd · GitHub

DataSoft/Nova · GitHub

 あと,以下の本にも多少Honeydに関しては触れられている.ただし,情報が古い 

ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+

ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+

 

 

実際に行ったインストール・環境構築の手順

  1.  Virtual Box / VMware でプロミスキャスモードの設定
  2. Linux(今回はUbuntu)で必要なライブラリをインストール,honeydをコンパイル
  3. 設定ファイルにhoneydがどう動作するか(エミュレートするOSや開けておくポートの情報など)を記述し,honeydを起動
  4. ダミーのサーバを実行するシェルスクリプトを設定
  5. honeydの中に仮想ルータ,仮想ホストを設定

※入力したコマンドとか細かい設定内容とかはとりあえず省略

 

自分はVMの設定がうまく行かなかったり,Ubuntuが何故かzを入力し続ける状態になって再起動したりしたので,ここまでしかできなかったorz(新しいマシン欲しいなぁ…)

自分は上記の理由でできなかったが,他にもプロキシの設定して他のサイトにリダイレクトできるようにしたり,Nova(ハニーネットを構築するツール.具体的な機能とかはわかってない…)をインストールした

一応手順等は聞いて来たので,スペックの良い環境であらためて環境構築したいと思った.

 

honeydをちょっと使った感想とか思ったこと

  • honeydでマルウェア収集することは難しいorできない?(Linux上で動作をエミュレートするので)
  • honeydではOSの動作をエミュレートするので,エミュレートしたOSへの攻撃の傾向を知ることに有効では?(ただし,ハニーポットと見破られなければ)

 まあ,所詮初心者が考えてることなので,どこまで正しいかはわからないですがねーw

 

 

今回の勉強会は,新しいことに興味を持てたし,簡単にハニーポットを構築する方法も知ることができたので,非常に有意義な勉強会でした.主催者の@super_a1iceさん,ありがとうございました!!