久しぶりにハニーポット関連。 morihi-soc 氏が作成した WOWHoneypot というWebハニーポットを使ってみました。 github.com 詳しい説明は以下のスライドで。 sssslide.com Python3だけで動く極々単純な仕組みのハニーポットです。ざっくり言うと、待ち受けポ…

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ～ 2.3.31Apache Struts 2.5 ～ 2.5.10 対策 ・脆弱性修…

低対話型のハニーポットであるDioanaeに関するメモです。 低対話型のサーバーハニーポットとしては一番完成度が高いそうで、とりあえず試しにやってみるならこれ、というところじゃないでしょうか。 ともあれ、自分でインストールを試みたものの、古いのか、…

ハニーポッター 第一弾 とりあえずSSHハニーポットのcowrieを立ててみました。 ↓こいつです。 github.com cowrieはコヤスガイという意味だそうです。Google先生が言ってました。 環境としては、Windows10のノートPCにVirualboxでCentOS 7をインストールし、…