WOWHoneypotの遊びかた
- ダウンロード商品¥ 500
【2018年8月20日追記】 商業出版にあたり、同人誌版のダウンロード販売は2018年8月19日に終了しました。ご購入いただいた皆様、ありがとうございました。 https://www.morihi-soc.net/?p=1180 -- ハニーポットとは、あえてサイバー攻撃を受けることを前提としたシステムです。ハニーポットで収集したログを分析することで、セキュリティ対策への活用や、ログ分析の技術向上を目指すことができます。 ハニーポットといっても、様々な方法で分類をすることができます。その中でも、ハニーポット初心者が扱いやすい、サーバ側低対話型に属する WOWHoneypot を開発しました。 本書では WOWHoneypotがどのような背景から作成されたのかや、4つの大きな特徴、WOWHoneypotの植えかた、最大の特徴であるマッチ&レスポンス、そしてログ分析の事例紹介などについて書いています。 ハニーポッター技術交流会や、各地で開催されている勉強会、Twitter や Slack(Honeypot-Study)等で話した内容を集約して1冊の本に仕上げました。 WOWHoneypot は、手間を掛けずに構築できます。そのため本書を読まずとも使うことができます。 ただ初めてハニーポットを使うような人や、レンタルサーバの借り方から1ステップずつ解説が欲しいという人に向けた手順を図入りで書きました。 またログ分析の手法について、なるべく読者の皆さまが再現できるように解説しました。 私のハニーポットにかける思いが詰まった1冊です。ハニーポッターのお役に立てれば幸いです。 ※技術書典4(配置場所:お15)で紙媒体の本を頒布します。本商品は、そのカラー電子版(PDF 形式)です。68ページ(表紙込み) ※技術書典4の開催日(4月22日以降)から、本ページにて購入可能となります。
目次
目次 1 第1章 はじめに 2 第2章 一般的なハニーポットとWOWHoneypot 3 第1節 概要 3 第2節 ハニーポットの分類 4 第3節 WOWHoneypot爆誕 7 第4節 WOWHoneypotの概要と特徴 9 第3章 WOWHoneypotを植えてみる 18 第1節 Digital Oceanで環境準備 18 第2節 WOWHoneypotインストール 26 第3節 設定 28 第4節 動作確認 29 第4章 マッチ&レスポンスルールの作り方 32 第1節 項目解説 32 第2節 作成例 34 第3節 動作検証 37 第5章 ログ分析の参考事例 39 第1節 Logstash&ELKによる可視化 39 第2節 アクセス先のパスを眺める 42 第3節 公開情報と比較する 44 第4節 最新のサイバー攻撃を追いかける 47 第6章 おわりに 61