memo
Honeyd、Nepententhとは違う低対話型のハニーポットですね。 とりあえずDL。いじる暇があると良いんだけど;; http://honeytrap.sourceforge.net/ DESCRIPTIONhoneytrap is a network security tool written to observe attacks against TCP services. As a l…
更新されてたみたいです。 http://www.honeynet-pt.org/index.php/HoneyMole 30/05/2006: Version 1.1.1 Certificate validation dummy bug fixed. Configuration file option typo fixed. 01/05/2006: Version 1.1 SSL compression support added. Better c…
メモメモ。 「TCP/IPに係る既知の脆弱性に関する調査報告書」を公開:IPA 独立行政法人 情報処理推進機構
http://bogus.jp/pukiwiki/ tessyさんのところから。 ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。 なんかツールの説明が多い気が・・・
All About Monads
はてなに入った技術者の皆さんへ - jkondoのはてなブログ 巷でうわさのへんな会社の社長さんのblog。 自分の専門領域を探すための一番の近道は、色々な事をきちんとやってみることです。きっちりやるというのは、自分の持っている100%の力で、しかもある一定…
さまよってたどり着いたのオレンジニュースさん経由で、 Perl Winny Scanner - shag の日記 早速作ってしまったとこがスゴイ。関連 検出ツールの開発者が語る,「Winnyを検出する方法」 | 日経 xTECH(クロステック)
2006-04-10 - てっじーの丸出しtessyさんとこ経由で発見。Malwareの検証環境ってのもなかなか面白そう。 東京都で興信所比較@完璧な調査会社はココ【最新版】kikuzouさんとこTrumanの構築マニュアル http://pen-test.jpn.org/honey:truman 関連 第五回セキュ…
ハニーポットの商用利用だそうな。 某アンチウイルスベンダのハニポはさっぱり話を聞かないけど Billy Goatはどうなるのかな? #pdfがサイトから落とせなくGoogleで検索するハメになるとは;; http://headlines.yahoo.co.jp/hl?a=20060327-00000003-inet-sci …
そんなこともできるんですかー https://www.google.com/hosted/ Googleが独自ドメイン用Gmailホスティングを提供開始 - Engadget 日本版
暇をみて読もう。 The Digital Voice: Security/C#: Demonstration of Steganography Messages to Evade IDS Detection
トラフィックのホワイトリスト(honeybounce)と比較してハニーポットがシグネチャを生成&ネットワーク上のIPSに反映てな感じかな。 でも、Zero-Hourって強調の仕方はすごいな(笑・http://honeyblog.org/archives/30-SweetBait-Zero-Hour-Worm-Detection-and-…
ttp://www.phrack.org/ 追記: 日付が古いが(2003-09-19)なかなか良いです。 ttp://www.phrack.org/fakes/p62/p62-0x07.txt
http://www.honeynet-pt.org/index.php/HoneyMole HoneyMoleがOpenSSLによるTCP/IPのトンネリングを張ることで、 遠隔地とトンネリングをするためにハニーポットに パッチやモジュールを加えることなく監視できる。とか。 暗号化したトンネルを張る、ハニー…
ちょいと重いが世界規模で分散さたてハニーポットのデータを収集し、ネットワークの流行トラフィックを調査しているプロジェクト。 LEURRE.COM Honeypot Project #と思ったらあまり更新されて無いっぽいな
1.5が出たみたいだ。 サブシステムとしてUNIXアプリケーションをテンプレートに加えられるのが面白いかも。 This release contains many new features: ・Statistics Collector: A daemon that can process netflow-like information exported by several Hon…
「日本政府はさっさとオープンソース振興から手を引いてしまえ」――VA Linux佐渡氏 (1/2) - ITmedia エンタープライズ 現実的な理想主義 (1/5) - ITmedia エンタープライズ
http://honeyblog.org/
http://vte.cert.org/ The Virtual Training Environment (VTE) is a Web-based knowledge library for Information Assurance, computer forensics and incident response, and other IT-related topics. VTE is produced by the Software Engineering Inst…
/.jp経由、面白い内容だったのでメモ。 シンポジウムのお知らせ ニセ科学入門 水は答えを知っているの書評
http://www.wormblog.com/ 感染日記ではなく、 Wormblog is a project to collect and share links about worm related research, events, and tools. It is designed to be a resource for researchers by researchers and anyone else who may find the in…
pdfが難だけど、新しめのVMを駆使したハニーファームシステム。 VM自体を使うのは昔からあるけど、さっくり目を通す限り結構頑張ってるみたいだ。 なんせ、高対話型ハニーポットを数万規模で監視できるとかなんとかおっしゃってるようだし。ゼミが終わったら…
やっぱりやる人っているんだなぁ さっそく試してみよう(ぇ
Linuxはブリッジとして通信を弄るにはパッチをあてるか、カーネルを2.5.45以降にしないとマズイらしい*1。 2.4.x用パッチと2.6.x・2.4.xのカーネルの設定方法 http://ebtables.sourceforge.net/download.html#latest 参考 LinuxBOXをブリッジとして動かす(e…
☆ 仮想OSのカーネル再構築 ☆ VMware固有?の問題として、BusLogic SCSI supportの設定とネットワークカードのAMD PCnet32の設定は必須。#BusLogicの話を知るまでに何度Kernel Panicを起こしたことだっけ・・・(汗
最近のボットはVMwareなどの仮想環境を調べて(聞いたのはVMwareのみだが)、ハニーポットを検出するらしい。 てことで、ちとばかし調べてみた。 Vorträge und Workshops Anti-Honeypot Technology ↑とか他いくつかをさっくり読んでみたけど、つぎのような感じ…
時間があったら遊んでみよ。 Honeywall CDROM Roo(1.0-hw189) Sebek3.x(win32、Linux kernel2.6)
iptablesのキューを操作するライブラリ。 マニュアル http://www.ifthenfi.nl:4000/cgi-bin/man?mansearchword=libipq&mansection=3 http://www.ifthenfi.nl:4000/cgi-bin/man?mansearchword=ipq_create_handle&mansection=3 http://www.ifthenfi.nl:4000/cg…
必須だと思うので、ちょっとメモ。 http://www.ipa.go.jp/security/awareness/vendor/programming/intro.html http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/index.html WEBZL AvO~O `Æã«ðìçÈ¢WEBAvJ` http://bit…
学部生のときに小論文を書くのにお世話になった失敗学http://www.shippai.org/ パワーアップしているみたいだ。 http://www.informe.jp/melma/appeal/shippai.htm#001 失敗は10個分類できるのか へぇ〜追記:失敗知識データベースを発見 http://shippai.js…