はじめに ハニーポットとの邂逅 お財布問題 空からのお告げ 安心するのはまだ早い 安定稼働までの道のり t-pot-autoinstallがコケる 1日経たずにディスク容量を使い切る tpotのサービスが不安定 料金体系をちゃんと理解してない恐怖感 安定稼働のその先 Scal…

はじめに Dionaeaとは 稼働サービス 観察に利用するデータ 攻撃通信の生データ 収集したマルウェア インシデントログ 観察に必要なツールと使い方に関して 攻撃の再現方法 インシデントログの確認 観察シナリオ インシデントが溜まる 対象のホストを絞り込む…

初めてのハニーポット構築

環境構築 仮想マシン BadStoreのisoをダウンロード VMware Workstation 12 Playerで仮想マシンを作成 仮想マシン起動 外部の端末からアクセスできるようにする WEBアプリの脆弱性調査 Quick Item Search DB情報収集 テーブル名とカラム名の推測 SQLiによるユ…

下準備 解析 表層解析 ファイル形式の確認 どのような文字列が含まれてるのか確認 動的解析 普通に実行 ltrace strace 静的解析 逆アセンブル 解析してみる 総括 参考になるサイト バイナリの講義で、実行ファイルの静的解析を学習したのだが「こんな感じで…

Shellterダウンロード シェルコードをバインドする 接続を待ち受ける Meterpreter session 1 closed error virustotalで検出具合を確認してみた Shellterダウンロード 以下のサイトからshellter.exeが含まれたzipをダウンロードする。 https://www.shellterp…

SQLインジェクションの勉強をしていたら、初めて聞く手法があったので備忘録とする。 SQLインジェクションと一口に言っても、よく聞く通常の「SQLインジェクション」と「ブラインドSQLインジェクション」という２つのインジェクションがあるらしい。特にブラ…

CTFはすでに終わってしまったが、1ヵ月間だけサーバーを起動状態にしてくれているみたいなので、できなかった問題をやってみた。 Web系の問題では、どのような脆弱性かは知識として知っていたが、実践できるレベルまで身についてなかったことを実感。 Rivers…

SECCONの初心者向け大会が、5月26日13時〜翌日13時までの24時間開催されたので、参加してきた。 オンラインでの大会は非常にありがたかったが、家族サービスをしながらの参戦だったので時間的には3-4時間しか参戦できなかった。 とりあえず、勉強したネット…

セキュリティに関する勉強として、ネットワークフォレンジックのCTF問題を少し齧ったので、備忘録として纒める。 CTFとは？ CTFをやると何が嬉しいのか？ 覚えるだけで終わっていた技術に関する知識を実践で使うため、生きた知識が身につきそう 知らない技術…