ハニーポットと戯れる
ハニーポット(おとりシステム)を発見したり回避する手口についての資料がSecurityFocusに掲載されている。
今回新たに公開された「System Issues, Part 1」ではUser Mode Linux (UML)、VMware、chrootとjailsを使ったハニーポットの検出方法が紹介されている。
昔のハニーポットはそれ自身が脆弱性を持っていたり侵入者に簡単に検出されていたが、あまり進歩していないようだ。
大規模なハニーポットに関するプロジェクトとしてはLance Spitzner氏を中心に活動しているHoneynet Projectが有名で、日本でも2001年あたりからいろいろなプロジェクトが立ち上がったと記憶しているがその後どうなったのだろうか・・・。
個人的にはハニーポットを展開するまでもなく、それ以前にやるべきことが山積みだと思っているのだが・・・。
【参考情報】
■Defeating Honeypots: System Issues, Part 1(SecurityFocus)
http://www.securityfocus.com/infocus/1826
■Defeating Honeypots: Network Issues, Part 1(SecurityFocus)
http://www.securityfocus.com/infocus/1803
■Defeating Honeypots: Network Issues, Part 2(SecurityFocus)
http://www.securityfocus.com/infocus/1805
■The Honeynet Project(The Honeynet Project)
http://www.honeynet.org/index.html
■Know your Enemy:Tracking Botnets(The Honeynet Project)
http://www.honeynet.org/papers/bots/
最近のコメント