Honeypot
Chinese Honeynet Project リリースのmalware収集ツール。3つのモジュールでmalware収集からサンプルをmwcollect Alliance に送るところまでやってくれるらしい。LinuxをHostにしてVMware上にHoneypotのWindowsを入れる。MwWatcherで収集と監視、MwFetcherで…
Argos is a full and secure system emulator designed for use in Honeypots. QEMUベースのプロセッサエミュレータで、通信データからCPUの挙動を解析して0-day攻撃などの解析に役立たせる?という感じか。 Argos: An Emulator for Capturing Zero-Day Atta…
http://166.61.231.56:8080/HVT/ Nepenthes Realtime Consoleとかダウンロードできないのかな?
http://sourceforge.net/projects/valhalahoneypot/ 昔いじったことがあるような気がして見てみたらMacOSアイコンのやつだった。 Valhala Honeypot is a simple honeypot. The program have the servers: web, ftp, finger, telnet, smtp, pop3, tftp , some…
http://kojoney.sourceforge.net/ Kojoney is a low level interaction honeypot that emulates an SSH server. The daemon is written in Python using the Twisted Conch libraries. SSHサーバエミュレート(専用?)のハニポらしい。
2005/5/9締切! Honeypotの各種ログの解析(Apache、syslog、snort、iptables)
前回のPart1に続いてSebekとか。
メジャーアップでインターフェイスを含めいろいろと変わっている。詳細はChengelogで...
Honeypotの検出ネタ
The stats available are based on network flow data captured on several honeypots deployed on Brazilian networks..ブラジルのHoneypots Allianceによるネットワーク状況のグラフ ORCAとRRD Toolを使っていると。 JPCERTのもグラフが追加されたっと。…
なんかキター(w 脆弱なサイトのフリをしてmalicious web trafficを監視って感じかな。mass mailing wormsのarchiveもGoogleで。 [Full-Disclosure] Open call to Full disclosure mirror archives 秘密を掘り出すGoogleハッキング(ITmedia)
アンテナかMLで見たような気がするのだが..けんさんのところ見るまで忘れていた。というか最近はてなアンテナ避けてるでしょ?(笑) 見逃しちゃうことがおおいので別の手だてを考えよう...
これも新機能とバグフィックスをしてリリースされた。
世界にあるHoneypotの傾向をまとめた資料。Linuxがデフォルトセキュアになっ てきておりパッチ未適用のLinuxがパッチ未適用のWindowsよりも生存期間が延びている的な話。 http://www.honeynet.org/papers/trends/life-linux.pdf
更新されているのに気づいた。ついでにURLを表示するようにしてみるテスト。いまいちしっくりこないんですよねぇ。とこれもいまいち。あとで直す。 ・Know Your Enemy Learning with VMware(Koike Lab Security Team) http://www.vogue.is.uec.ac.jp/secteam…
HOACD means Honeyd+OpenBSD+Arpd in a CD. ブータブルCDハニポ。OpenBSD 3.6ベースにアップデート
Scan33が出ていた。〜23:00 GMT, Friday, 03 December, 2004, 前回と同じくバイナリの解析。そういえば前回のTopはBlackHatJAPANでIDAProをしゃべっていたChris Eagleさんだったりしますね。
Scan of the Month 32 〆切 23:00 CET, Friday, 1 October, 2004, malware binaryの解析。
更新しろとみんなで言ったのが効いた?蜜ネタを続けてみる。実は私も手元で同じようなことしてみました。XP+IISで1週間ほど記録。エイヤっとTop10出しただけですが以下比較用に。IIS,WebDAV、SMB系ばかり。日本人っぽい?ホスト名のマシンから執拗にブルート…
はまもとセンセによるWebcast。お気軽に見れるのがいいですねぇ。同じような捕獲実験をしたことがあるんですが思うように取れないんですよね。ムシさんさは。
1CDHoneypot。OpenBSDベース。 Honeyd v.0.8b + OpenBSD v.3.5 + Arpd v.0.2 Brazilian Honeypots Alliance Distributed Honeypots Project
届きました。クラッキング防衛大全なみの厚さですが紙の質からか以外と軽め。前作をあまり見てないのですがGENll以降のHoneynetsの解説とかForensicネタとかが拡充されている感じ。以外と読みやすい(と思う)。 ハニーポッターの部屋さまからネタですが↓こ…
なんて本が出るそうです。2004/07/12 ¥3,462 捜し物をしていて発見。例のブツは発送されたらしいです。
NSTと共に焼いただけ... 新手口や攻撃傾向を調べるためのシステム構築・運営テクニック(上)(ITPro) 新手口や攻撃傾向を調べるためのシステム構築・運営テクニック(中)(ITPro) 新手口や攻撃傾向を調べるためのシステム構築・運営テクニック(下)(ITPr…
Tools Developed by Honeynet.BR ブラジルのサイト。Perlのスクリプトなど。Honeyd のサマリログ出力、mydoomのbackdoorなど。http://www.eruditeaegis.net/papers.phpよりドキュメント類メモ Exploration of Honeypot/Honeynet Technology(honeypotexplorat…
よく見たら解答が出たのでした(´Д`;
id:sonodamさんとこから〜。isoで約50MBほど。簡単にgatewayが構築できるようでちょっと気になる。試してみよう。CDブータブルLinuxでいろいろとやろうとたくらんで起きながら手がつけられてないのだが。 ライブCDの部屋 【Linuxウォッチ】管理コスト削減…
SeculogにもあったがHoneynetの集中監視コンソール。試しに入れてみたがSQLが入ってないのでエラーで起動できず...orz
とりあえずメモだけ Wireless Honeypot Trickery(securityfocus) Honeyd 0.8a Know Your Enemy:Honeynets in Universities EruditeAegis.net(Honeypot technical papers) ハニポのログの考察(kawa's memo)
OpenProxyのApacheのログ解析。4/30〆切 http://www.honeynet.org/scans/scan31/