VPSにハニーポット(Dionaea)を入れてみた

セキュリティネットワークサーバ Linux ハニーポット VPS

以前からハニーポットの運用に興味があって、最近VPS借りて運用できる環境も整ったのでハニーポットを入れてみることにした。

どうやってハニーポットを選んだか、また選んだハニーポット(Dionaea)のインストール方法を書きたいと思う。

SECCON CTF 2013 オンライン予選に参加した＆Writeup

SECCON セキュリティネットワーク CTF PCAP

1/25 12:00 ～ 1/26 12:00(JST)の間の24時間、SECCON CTF オンライン予選に参加しました。名古屋大会に引き続きチーム********(読めない)として参加。

f:id:takahoyo:20140126144724p:plain

ネットワークセキュリティ PCAP

CTFとかでpcapファイルの問題を解析するとき，基本的にはWiresharkを使う．

しかし，時には複数のパケットにフラグのデータが含まれてたりする場合は，Wiresharkで解析するよりもプログラムとかでデータを抜いて再度構成した方がいいと思うことがある．

そこで，Python(Python弱者だけどｗ)でpcapファイル解析できるようになるdpktを利用してみる

本日（11/3），池袋セキュリティ勉強会#2に参加してきました．

池袋セキュリティ勉強会#2 (再々) - connpass

実は初めての勉強会だったので，行く前は((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙだったのですが，始まってみると意外と平常心で聞けたので良かったですｗ

ネットワークセキュリティ Kali Linux Linux

Kali LinuxにインストールしてあるWiresharkを1.8.5から1.10.2にアップデートした．

Wireshark 1.10.x系の方が，1.8.x系よりも個人的にUIが好きって言うのもあるがStatisticsにShow address reslution機能(DNSクエリのパケットからIPアドレスとドメインの関係を表示してくれる機能)がなかった気がするのでアップデート．

ちなみにseccampのCTFもこの機能使うと楽に解けた問題があったw

まあ，アップデートするのはそんな難しいことじゃないけど，最近ブログサボってたのと，エラーが起きたので一応ｗ