ラズパイでハニーポット

投稿日: 2017年10月13日 作成者: raspi-wannabe

■ラズパイでハニーポット

ラズパイでハニーポットを構築しよう、という ITpro の記事。

ラズパイで攻撃者に罠を仕掛ける、ハニーポット「DShield」
http://itpro.nikkeibp.co.jp/atcl/column/17/041900152/101200026/?rt=nocnt

DShield Raspberry Pi Sensor というサーバーソフトを使い、SSH や Web service にアクセスしてくる攻撃の動向をみようと言うものらしい。

ネックは『インターネットからアクセスできるネットワーク』内にラズパイを置かないといけないこと。

これができないんだなぁ…。私の環境では。

しかし、同じ事を考えるひとはやっぱりいるもんだ。

私も、

トライアル環境の設定

で作った環境をベースに、ハニーポット化しようと考えたこともあった。

これであれば、家庭内ネットワークと切り離せるし、安全に実験できる。

ただ、その時はもう少し直接的な攻撃手法に興味があったので、一旦断念。

今も、電子工作の方でハマっているので、まずはこちらを何とかしたい。

が、うまく『インターネット側からアクセスできる環境』を作れれば、ちょっとやってみてもよいかもしれない。

・毎日どんなアクセスがあるのか?
・login できたら攻撃者はどんな行動を取るのか?

など、日々記録をつけ、解析してみるのも面白そうだ。

うーん、やりたくなってきた。

こう↓いった、SIM カードを使って、インターネット側からアクセスできる環境を作ってみようかな、と思う。

楽天モバイル エントリーパッケージ SIMカード(事務手数料無料)(ナノ/マイクロ/標準SIM対応)[iPhone/Android共通]
楽天株式会社
売り上げランキング : 691
Amazon
楽天市場
Yahooショッピング
 by カエレバ

 

ただ、そのためだけに 月々 500 — 1000 円かー。

やってみたいけど、もうちょっと先でいいかな。



Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください