ハニーポットの初歩の初歩的なことを今回を書きます。 技術的な話(コマンドとか)は今回は、なしです。

ハニーポット とは

実際のシステムの様に見える囮となるシステム(擬似サーバ等)を構築し、それに対する攻撃を観測・記録すること。

ハニーポットの分類

サーバ型とクライアント型

• サーバ型
  • 擬似サーバを置いて、攻撃者からのアクセスを待つ。
• クライアント型
  • 不審なサイトにあえてアクセスしてマルウェアに自ら感染し動向を監視する。

環境

• 高対話型
  • 実際の環境を模して構築する。
  • 本物と特定されにくい。
  • 下手すると、本当にサーバを乗っ取られるリスクを持っている。
• 低対話型
  • ハニーポット用のソフトウェアを用いて仮想的な環境を構築して実現する。
  • 攻撃者にばれる可能性が一番高いが、構築は容易に出来る。
    • Dionaea
    • WOWHoneypot・・・・etc

• 中対話型

  • 高対話型と低対話型と組み合わせたもの。
  • 仮想環境で動かすことで実現できる。

• 高対話型サーバ、低対話型クライアント・・・などサーバとクライアント、環境を組み合わせてハニーポットを植えることができる。