やったこと honeytrapを2週間程度動かしてみましたので，特定のポートに絞って出てきたログを簡単に調査しました．調べるネタは他の方のブログやベンダーのレポートなどを参考にしています． 調査期間：2018/3/3 20時頃 - 2018/3/18 0時頃 ※ずっと稼働させて…

はじめに ハニーポッター向けのslackにて，皆様のハニーポットに来た攻撃を見ているうちに，様々なポートに来た攻撃を見れるhoneytrapなるハニーポットに興味を持ちました．大抵これを使っている人はT-POTを使っているのですが，リソース的にT-POTを使うのが…

やったこと ハニーポットを構築して出てくるログを観測してみました． 使用するハニーポット morihi-socさんのWOWHoneypotを使用してみます． 構築 dockerで作ります． Dockerfile FROM debian:jessie-slim RUN groupadd -g 1000 wow && \ useradd -g 1000 -…

やったこと 前回の記事を書いた時にもうひとつやってみたかったことがあったので書きました． 今度はセキュリティ界隈の方々がツイートしているFQDNを集計してみました． 収集期間と対象アカウント 期間： 2017年7月1日 - 2018年1月20日頃 対象アカウント： …

はじめに 思ったより多くの方々に見ていただいたようで，非常に驚います．ブックマークしてくれた方，いいねしてくれた方，ツイートしてくれた方，ありがとうございます！！今回はこの記事への反応を見て書きたくなったことを書きます． その前に セキュリテ…

やったこと twitterをはじめてみたはいいものの誰をフォローしてよいか分からなかったので，セキュリティ界隈の方々のフォロー一覧を取得して集計することにより，フォローする方を決めてみました． 対象ユーザ 今回は#ssmjpのメンバーから以下の条件に当て…

他の方のWriteup読んでたら自分も書きたくなった． Writeupを書くのは初めてだし，そもそもこういったOnlineのCTFに参加すること自体，今まで1,2回くらいしかなかったので，ミスは大目に見てほしい． 7問+1を解いて1100ptで190位だった．チーム名は"ttt"． …