ハニーポット(Honeypot)

CVE-2014-0160 OpenSSL Heartbleed bug Honeypot

CVE-2014-0160 OpenSSL Heartbleed バグ攻撃を捕捉するハニーポット

CVE-2014-0160 OpenSSL Heartbleed バグ攻撃を捕捉するハニーポットがリリースされました。Heartbleed バグについては、こちらを参照してください。

Heartbleed Honeypot Script ≈ Packet Storm

ハニーポットに OpenSSL Heartbleed バグを攻撃をすると、 攻撃元に対して「Hi there! Your scan has   been logged! Have no fear,  this is for research only --  We're never gonna give you up,  never gonna let you down!」というメッセージを返します。もちろん、メッセージは変更可能です。

hb-honey1

ハニーポット側には攻撃元のIP アドレス(127.0.0.1)が表示されます。

hb-honey2

ハニーポットのカスタマイズ例 :)

関連記事

【楽天ブックスなら送料無料】ハニ-ポット [ ランス・スピッツナ- ]

WOMBAT Project

WOMBAT Project

Worldwide Observatory of Malicious Behaviors and Attack Threats
(http://wombat-project.eu/)

ハニーポット - 攻撃者が行う攻撃内容や侵入後の行動などを観察するシステム

ハニーポット

ハニーポットとは、攻撃者が行う攻撃内容や侵入後の行動などを調査研究するために設置される囮(おとり)システムです。わざと脆弱なシステムにしておき、攻撃者に攻撃や侵入してもらいます。

The Honeynet Project

https://www.honeynet.org/

Capture-HPC

高対話型のハニーポット

VMware で作った本物のOSを利用して、攻撃者の攻撃手法や侵入後の行動を記録するハニーポットシステム

http://rootdown.cocolog-nifty.com/memo/2008/10/capture-hpc.html



高対話型ハニーポット Capture-HPC

高対話型クライアント ハニーポット Capture-HPC

スポンサーリンク

1. ハニーポットとは

ハニーポットは、攻撃者による攻撃や侵入手法、マルウェアの動作などを調査・研究するために、わざと侵入され易い環境にした囮システムのことです。主にサイバーセキュリティのベンダーや研究者が調査・研究のために活用しています。また、企業内ネットワークなどに設置して、不審な活動がないか検知するために利用されることもあります。

ハニーポットシステムは調査・研究などの目的により、サーバ型やクライアント型などに分類されます。サーバ型は、攻撃者からの攻撃や侵入を待ち受ける受動的なシステムです。クライアント型は、利用者が使用するPCを模したもので、Webブラウザなどで攻撃者が攻撃を仕掛けたWebサイトなどをクローリングして、自ら感染・侵入させるシステムです。

2. 高対話型クライアント ハニーポット Caputre-HPC

Capture-HPC
https://projects.honeynet.org/capture-hpc/wiki
VMWare のホストOSを使うクライアントハニーポット


  • capture-server-2.5.1-389 は revert が含まれていない
    - linux だとエラーが出る
    - capture-server-2.5.1-384 にはある
  • config.xml の virtual-machine-server の port の設定は反映されない
    - 902 にしておくしかない
  • VIX は VMware-Server-*.tar.gz 添付のものを使う
    - 違うものを入れている場合は、vmware-vix-distrib/bin/vmware-uninstall-vix.
    pl で削除し VMware-Server を再インストールする
  • ログイン画面で Snapshot を取得する(ログイン後だとうまく行かないことが多い)
  • vmrun コマンドでテスト
    vmrun -h [IPアドレス] -u [ユーザ] -p [パスワード] -P [ポート番号] [コマンド(start/stop/suspend ...etc)] [vmx ファイルへのパス]

vmrun -h 192.168.0.2 -u root -p passwd -P 902 start /vm/Capture-HPC/winxp/winxp.vmx

スポンサーリンク

3. ハニーポット関連URL


Honeywall roo 1.1 のパッケージをアップデート

Honeywall roo 1.1 のパッケージをアップデート

Honeywall roo

rpm -e snort snort-mysql --nodeps
rpm -ivh http://www.honeynet.org/tools/cdrom/roo/repo2/snort-2.6.0-1.hw4.i386.rpm
yum -y --exclude=snort --exclude=snort-mysql update


記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索