本日(11/3),池袋セキュリティ勉強会#2に参加してきました.
実は初めての勉強会だったので,行く前は((((;゚Д゚))))ガクガクブルブルだったのですが,始まってみると意外と平常心で聞けたので良かったですw
勉強会の内容
ハニーポットの構築.具体的には低イントラクション型ハニーポットであるhoneydをインストール・環境構築をするところまでを行った.
ハニーポットとHoneydの説明
ハニーポットとは 【 honey pot 】 - 意味/解説/説明/定義 : IT用語辞典
HoneydとNovaはGitHubにリポジトリがある.READMEを読めば英語だがインストール方法等は書いてある.
あと,以下の本にも多少Honeydに関しては触れられている.ただし,情報が古い
ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+
- 作者: Andrew Lockhart,渡辺勝弘,鶴岡信彦,黒川原佳
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2007/06/18
- メディア: 単行本(ソフトカバー)
- 購入: 1人 クリック: 54回
- この商品を含むブログ (15件) を見る
実際に行ったインストール・環境構築の手順
※入力したコマンドとか細かい設定内容とかはとりあえず省略
自分はVMの設定がうまく行かなかったり,Ubuntuが何故かzを入力し続ける状態になって再起動したりしたので,ここまでしかできなかったorz(新しいマシン欲しいなぁ…)
自分は上記の理由でできなかったが,他にもプロキシの設定して他のサイトにリダイレクトできるようにしたり,Nova(ハニーネットを構築するツール.具体的な機能とかはわかってない…)をインストールした
一応手順等は聞いて来たので,スペックの良い環境であらためて環境構築したいと思った.
honeydをちょっと使った感想とか思ったこと
- honeydでマルウェア収集することは難しいorできない?(Linux上で動作をエミュレートするので)
- honeydではOSの動作をエミュレートするので,エミュレートしたOSへの攻撃の傾向を知ることに有効では?(ただし,ハニーポットと見破られなければ)
まあ,所詮初心者が考えてることなので,どこまで正しいかはわからないですがねーw
今回の勉強会は,新しいことに興味を持てたし,簡単にハニーポットを構築する方法も知ることができたので,非常に有意義な勉強会でした.主催者の@super_a1iceさん,ありがとうございました!!