2020年7月6日 新型肺炎ウィルスの影響を受けて、お問い合わせ対応時間が10時~18時となっております。ご迷惑をおかけしますが宜しくお願い申し上げます。
ハニーポット 不正アクセス

HONEYDRIVE3 不正アクセスを観察するOSのご紹介(ハニーポット)

ハニーポット 不正アクセス

honey drive ハニーポット

ダウンロード方法

http://bruteforce.gr/honeydrive
が公式サイトでsourceforgeで公開されています。
http://sourceforge.net/projects/honeydrive/postdownload?source=dlp

ここでvdaファイルをダウンロードできるので
virtualboxなどの仮想環境にインポートして起動させてください。

仮想アプライアンスのインポート
※VirtualBoxの場合
【ファイル】 >> 【仮想アプライアンスのインポート】>> honewdriveのovsファイルを選択するとインポートされます、新規で作成した仮想サーバーの設定でSATAのほうにHONEYDRIVEがインポートされているので、そこを起動場所に選んでください。

悪意を持った攻撃者への囮用ディストリビューション

ハニーポット 不正アクセス観察

わざと脆弱性のあるOSをネットワークに置いて
悪意を持った攻撃者をおびき寄せ、その攻撃の手法を観察する為の”壺”を『ハニーポット』といいます。甘い罠というやつです。
ハニーポット用のOSとしていくつかありまして今回はHONEYPOTを選択。

攻撃者は脆弱性のあるサーバーを狙うものですので、囮の役割にもなります。

設置場所について

インターネット上に設置する方法と、社内に設置してデータの盗聴や改竄を検知する事もできます。
ハニーポットに攻撃をしたユーザーはログに残り丸裸になるのでなかなかの効果を期待出来ます。

ただし運用が難点

またハニーポットが踏み台に利用されて攻撃に加担してしまう場合もあります。
日々ログを管理しなければならないので運用が大変だという事もあります。なにしろデーターの分析には時間がかかるものです。

ハニーポットが使われている例

サイバー攻撃マップ

http://map.ipviking.com/
サイバー攻撃マップに各国にあるハニーポットが活用されています。
セキュリティ製品の開発などにも役立てられています。

セキュリティに興味のある方はハニーポットをいじってみると
おもしろいかもしれません☆

ハニーポット 不正アクセス
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG