ハニーポット

■FD2枚の BG-Rescue Linux でパーティション復旧 http://pcweb.mycom.co.jp/news/2003/11/10/16.html

すっかりほったらかしになっていたハニーポットを再起動しようと思っていろいろと準備。 CPU切り替え機が2台までしかつながらない物しか持っていなかったのだが、いろいろと実験をするのに2台では不便なので、4台までつながるものを買ってきた。 KVM-P4 htt…

後で見るためのメモ。 Fighting Spammers With Honeypots: Part 1 http://www.securityfocus.com/infocus/1747 Fighting Spammers With Honeypots: Part 2 http://www.securityfocus.com/infocus/1748 Busting the Worm Writers http://www.securityfocus.co…

honeypots.com http://www.honeypots.com/ AD2003のときに話題が出た会社かな?

RO (Romania ルーマニア) http://www.mse.co.jp/dom_reg/cctld/cgi-bin/dom_sel_cctld.cgi?action=cctld&tld=RO やっぱルーマニアは.roで、.ruじゃないやんけー。某飲みで否定されたので、 プレゼンと雑誌の双方でポカをやったかと青くなったけど、自分のほ…

復旧用

FD2枚の BG-Rescue Linux でパーティション復旧 http://pcweb.mycom.co.jp/news/2003/11/10/16.html

日本Snortユーザーズグループ(仮称)

えー、SPAM状態ですんません。 日本Snortユーザーズグループ(仮称)の設立準備と準備委員募集のお知らせ http://snort.hawkeye.ac/

straceを使ったデバッグ http://japan.linux.com/desktop/03/10/28/1054253.shtml これはハニーポットに応用可能そうだ。

Wizard Bible vol.4 (2003,10,14) http://2600ch.com/4/4.txt Incident Response Tools For Unix, Part Two: File-System Tools http://www.securityfocus.com/infocus/1738 Incident Response Tools For Unix, Part One: System Tools http://www.securityf…

先々週からハードウェアエラーを起こしていたハニーポット実機のメンテナンス。全部ケーブルを抜いてさしなおした。すると、ちゃんと立ち上がりやがりました。(をい うーん。単にIDEの接続不良だったのかなぁ。不安だ。とりあえず、また立ち上げて、1日、…

the new p0f: 2.0.2 (and 2.0.3-beta) http://lcamtuf.coredump.cx/p0f.shtml P0f v2 is a versatile passive OS fingerprinting tool. P0f can identify the system on: - machines that connect to your box (SYN mode), - machines you connect to (SYN+A…

整合性チェックツール http://osiris.shmoo.com/ 解説はRyw-Aさんとこ見るべし。 http://d.hatena.ne.jp/Ryw-A/20030922#p1 http://d.hatena.ne.jp/nahate/20030924#p2 chkrootkit 0.42b ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit-0.42b.tar.gz Driv…

Sebek の新しいバージョンがリリース http://www.honeynet.org/tools/sebek/ 試している時間がねー。 Forensic Acquisition Utilities http://users.erols.com/gmgarner/forensics/ うまうま。これは使える。今回もKinoppixとnetcatが大活躍。いいツールはか…

うーん。sun版ばっかりでredhat版が見つからない。 cat setup #!/bin/sh # .,gg,. .,gg,. # `$$$$$. .$$$$$' # `$$$$$. .$$$$$' .,g%d$"^"$b%y,. .,g%d$"^"$b%y,..,g%d$"^"$b%y,. # `$$$$$. .$$$$$'g$$$$' `$$$$y..g$$$$' .g$$$$' `""' # $$$$$$$$$$$$.l$$$$…

chkrootkit稼働環境

なんか、rootkit仕掛けられた状態でchkrootkitで調べると、なんか毎回結果が違うんですけど。。。(あたりまえか) というわけで、knoppix起動を試行中。 knoppix http://unit.aist.go.jp/it/knoppix/ KNOPPIX-JP FAQ http://www.geocities.co.jp/SiliconValle…

Guardian@JUMPERZ.NET http://www.jumperz.net/index.php?i=2&a=0&b=3 うーんとハニーポットのネタに使えそうなのでメモ。 ネタ元は"週"記bunさんとこから http://www.devnull.jp/tdiary/?date=20030914 余談ですが、黒い人とはお互いのことでしょうか?それ…

なんか、これに近いこと手動で色々とやってたなぁ。 Dynamic Honeypots http://www.securityfocus.com/infocus/1731

これらのサイトはつかえる。(ネタ元は けんさんとこ http://ensi.tdiary.net/20030909.html#p02) NIC lab http://www.geocities.co.jp/SiliconValley/6445/ NIC MANIA http://www.nicmania.net/

MUSASHI Mining Utilities and System Architecture for Scalable processing of HIstorical data http://musashi.sourceforge.jp/ XMLDBみたいに使える奴。うーんと、使えるかなぁ。 gspoof-3.0.tar.gz http://gspoof.sourceforge.net/ http://packetstorms…

OSFP - Operating System Fingerprinting Project http://www.blad3.ro/projects.php#osfp Intrusion Detection Should Be a Function, Not a Product http://www.csoonline.com/analyst/report1660.html

ttyrec コレクション http://tf.happyhacking.net/archive/ttyrec_collection/ LinuxBOXをブリッジとして動かす http://cutie.dip.jp/pc/linux/bridge/ コマンド・プロンプトでイベント・ログを表示する(@IT) http://www.atmarkit.co.jp/fwin2k/win2ktips/3…

楽しい

田舎育ちなので、夏休みは毎日裏山に上って、クヌギの木を巡回してた。たまに大クワガタの大物がかかったりするから、熱中してたときは一日2回くらい巡回していましたが、ハニーポッターは、まさしくそんな感じ。お客様が来たときは、まさしく、キタ━━━━━━(…

もとのぶさんお疲れ様

Phrack 60 0x08 訳 http://www.monyo.com/technical/security/translation/p60-0x08.ja.txt Phrack 58 0x07 訳 http://www.monyo.com/technical/security/translation/p58-0x07.ja NewSIDv4.03(sysinternals.com) http://www.sysinternals.com/ntw2k/source/…

ツールいろいろ

Scanmap3D http://scanmap3d.sourceforge.net/ Mondo Rescue と Mindi Linux の紹介 http://www2.starcat.ne.jp/~kanocl/shumi/mondotop.htm Linuxで使えるNorton Ghostみたいなバックアップツール. 以前、紹介したかもしれないけど、再掲 http://www.otsun…

解析モード

そろそろ解析モードに入ろうかと思う。ついでで、新しくOSかバージョンを買えて、新しいケージを作ろうかなぁ。実は監視体制がまだ完璧じゃないし。今回の件で、いろいろと未熟な点が目に付いた。まぁ、侵入した相手のほうが、大雑把なやつなんで助かりまし…

資料メモ

Hacker Defender http://rootkit.host.sk/ checksum.org http://www.checksum.org/ ケーキオフ https://www.port139.co.jp/cakeoff.htm LKM rootkit資料公開。講演者は4lj氏(http://d.hatena.ne.jp/qux/) 国分さん「WebAppへの攻撃は見つけられるのか?」の…

お客様

いまだ再訪されず。さみしい。

rootkit

topとか、dirとかごっそり入れ替えられている模様。あれからお客様、こられないなぁ。さみしい。 とりあえずスナップショットを定期的にコピーしつつ、日曜日まで待つか。。。 手に入れたブツ muie.tgz timidutzu.tgz cata.tgz googleに聞いたらこんなツール…

IRCデータ

いろいろと試行錯誤した結果、ircdをDDNS代わりに使っていることが判明。本格的にいつくつもりか、こいつ。

ツール色々

snort系 IDSCenter and WinSnort2HTML http://www.csd.uwo.ca/courses/cs457/reports/handin/jsdavies/A2/snortTools.html The Coming Age of Defensive Worms 緊急時に役立つネットワークコマンド http://www.zdnet.co.jp/magazine/pcjapan/0308/sp1/part1a…