[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02004] Re: ハニーポット関連書籍(Re: Re: ngSniff& ngHashCrack)

kawa です。
# はまもとさんところはループしまくり?


Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> >なんか、これくらいの参加人数のほうが、SN比的に議論が進むんですかねぇ
> >等と思ったり。。。
> 
> ケーキの話題が流れるとぐっと bye が増えますね(笑)

美味しいチーズケーキが食べたいですヽ(´ー`)ノ

> >観察が目的だった場合、ツールのダウンロードとかを許可させないといけない
> >ので、Honeynetのように回数を限ってセッションを許可するとか、いろいろと
> >ルールとどこまで観察を続けるかの身きわみが必要となってくると思います。
> 
> そうなんですよねぇ。お客さんが『今何やってるのか』というのが
> 把握できないと制限しにくいのですが、それを自動でやるのはかな
> り厳しい気がしています。
> 
> Ethereal でリアルタイムにパケットを人間が確認し判断するのが
> 確実だと思いますが、そうすると実験目的でないとつらいですよね。

とりあえず行動を監視するのであれば tcpflow は結構お勧めの
ツールなんじゃないかなと思います。セッションの情報がほとんど
みれるのが良いですねえ。

後は tcpdump で全部ログに記録しているんで、それを ethereal
にぶちこんだりもしていますね。

問題はリアルタイムではないのでどうしようかなあと、現在は
次のネタを練ってます。


> 人間のお客様が相手ですと、監視しているのがばれるとすぐ逃げら
> れてしまいますし、証拠を消すためにより破壊的な行為をさせてし
> まう危険性もありますよね...

意外にも気にもとめずにあれこれやっている奴もいますし、
ログも消さずにでていったかと思いきや、/usr 以下を丸々削除
していく奴もいました。次にはちあわせたら write で話し掛け
てみようかと思いますヽ(´ー`)ノ


かわぐち/kawa
kawakawa@xxxxxxxxxxx
今年もよろしくお願いします。