[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01947] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01947] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sat, 18 Jan 2003 23:33:51 +0900
Port139 伊原です。
On Sat, 18 Jan 2003 23:12:36 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:
>> >Honeypots: Tracking Hackers
>
>先ほど、amazonで注文していたのですが、上記の伊原さんの書き込みを見て
>慌ててキャンセルしました。具体的な監視の方法があんまり書いてなきゃ意
>味がないんで。。
うーん、趣旨が『囮でひっかける』方に傾いていて『囮で観察』という
ことではない、というのが個人的な感触でした。
考え方としては、内部に Honeypot を設置した場合それで検出されるア
クセスがあった時点ですでに十分危険だ、と考えると“ひっかける”が
十分効果的であるとは思いますので...
という意味で、『ひっかける Honeypot』を作る参考にするのであれば
色々とツールが紹介されてますのでそれなりに参考になるのではないか
と思うです。
ひっかかるパターンとかも書かれてますので、全然監視が書いてないと
いうわけではないでふ。
>こっちのほうはどうなんでしょう?
>Know Your Enemy: Revealing the Security Tools, Tactics, and Motives of
広く浅く〜という感じでしょうかね。目次通りかな。。。
http://www.honeynet.org/book/toc.pdf
『観察』を主に考えると kawa 氏のプレゼン資料にあるような設定と
かが不可欠だと思いますが、Honeynet Project は Snort とかの方に
力が入ってる感じですよね...
#それはそれで参考になるんですけど。
--
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/