| Registration info |
聴講者枠 Free
FCFS
ハニーポッター枠 Free
FCFS
LT発表者枠(15-30分) Free
FCFS
|
|---|
Description
あなたのハニーポット技術やログ分析の知見を共有してみませんか
ハニーポッター技術交流会は、ハニーポットを運用するハニーポッター同士が集まり、発表や議論など技術的な交流を通して、セキュリティ業界の発展に貢献することが目的のイベントです。
ハニーポットとハニーポッター
ハニーポット(Honeypot)とは、あえて攻撃を受けることを前提としたシステムです。そのためハニーポットが記録するログを観察することで、生の攻撃情報を収集することができます。そしてログから攻撃者の狙いをつまびらかにすることが、ハニーポットの醍醐味です。またハニーポットを運用する人のことを(勝手に)ハニーポッター(Honeypotter)と呼んでいます。
ハニーポットを設置(植えて)したら、ただひたすらに攻撃が来ることを待ち、検知したログを分析し、淡々と自らの技術力を向上させていく孤独なハニーポッター。 あまつさえ、その分析結果が世に公開されることは少ない。。。
せっかく面白い情報や驚きの発見があったのに、それが日の目を見ないのはもったいない。だから話をしよう!
ハニーポッター同士楽しく
一人だからこそ自由気ままに活動できるという面はありますが、話す・聞くことによって、知識の整理がおこなわれたり、新たな発見をしたりすることもあります。 ということで本イベントでは、次のような発表者を求めていて、また参加対象者にオススメです。
発表者
ハニーポットに関すること、さらに幅を広げてログ分析に関する技術的な内容であればOK! たとえば、
- ハニーポットを植えてみた経験(ハニーポットソフトウェアの紹介や構築ノウハウの発表など)
- ハニーポットソフトウェアを作ってみた
- ログ分析をしていて分かったこと(狙われた脆弱性の解説や、攻撃の傾向など)
- クライアント側ハニーポットで捕獲したマルウェアの解析してみた結果
- ログ分析ツールの紹介
といった話をしたい方々。 発表したい人は、Twitter アカウントの @morihi_soc か、メール morihisa.sec@gmail.com など主催者までご連絡ください。(応募者多数の場合は先着順)
なお発表後には、参加できなかったハニーポッターや未来のハニーポッターのため、そしてセキュリティ業界への貢献のためにも、発表資料の公開をお願いします。もちろん非公開の部分は、伏せていただいてかまいません。 過去の発表資料はハニーポッター技術交流会のグループページから参照できます。
参加対象者
セキュリティ技術者にオススメします。その中でも特に、
- ハニーポッター
- これからハニーポット運用をしてみたいと考えている人
- ハニーポッターは引退したけど、話を聞きたい人
- (ハニーポットじゃないけど)ログ分析をしている人
- CSIRT や SOC など、インシデントレスポンスに関わっている人(議論とかお話したい)
といった方々。 ※特に制限はいたしませんので、学生の方でもご参加いただけます。
ハニーポットを運用している、または運用した経験のある方の参加を優先しますので、ハニーポッター枠でお申し込みください。 ハニーポットに興味がある方やセキュリティエンジニア、イベントに興味があるその他の方は、聴講者枠でお申し込みください。
開催日時と会場
- 日時:2018年2月24日(土) 午前10:00-12:00 (受付9:40〜) ←25日にタイポしていたので訂正しました。
- 場所:東京都中央区日本橋兜町12-7 NATULUCK茅場町新館 2階大会議室
- 会場のビルは裏道の方です。大通り側ではありませんので、ご注意ください。
- 前回のイベントで撮った会場入口写真(https://twitter.com/morihi_soc/status/934218941961986053)
タイムテーブル
| 午前9:40-10:00 | 受付(connpass の受付番号またはアカウント名を申告) |
|---|---|
| 10:05-12:00 | 「WebLogic の脆弱性(CVE-2017-10271)を狙う攻撃者たちの手法」(30分) @morihi_soc 「cowrieに来てる通信をパケットキャプチャしてmirai亜種からのスキャン活動を可視化してみた」(15分) @nhnmomonga 「Modern Honey Networkを使ったハニーポットの管理」 (15分) @blackle0pard_ 「クライアントハニーポットStarCを用いた悪性トラフィックの観測」 (15分) @nao_sec (kkrnt) |
| 12:00 | 解散。良い休日を。 |
※ 発表は1枠15-30分(質疑応答込み)を予定しています。短くなる場合はかまいませんが、会場を時間借りしている都合により30分を超えると途中で中断させていただく場合があります。最初から1時間枠で話したいなどご要望がある場合は、事前にご相談ください。
過去のイベント
第2回 ハニーポッター技術交流会 (2017/11/25 開催)
- 「初心者向けハニーポット WOWHoneypot の紹介」(60分) @morihi_soc
- 「ハニーポットを用いた攻撃兆候の自動検出」(15分) @yuzuman_1014
- 「機械学習によるセキュリティログ/情報分析入門の入門」(30分) @bbr_bbq
第1回 ハニーポッター技術交流会 (2017/09/30 開催)
- 「ハニーポットが捕まえた WebShell を分析してみた」 @morihi_soc
- 「モバイルするハニーポットWi-Fiアクセスポイント(仮)」 @n_kane
- 「素人ハニーポッターがCowrie構築したってよ」 @RaspERMasa
- 「Extreme Honeypotter ~WordPressよ永遠に~」まつもと @ym405nm
本イベントは主催者がプライベートな活動の一環としているものです。ハニーポットは趣味です。 ハニーポッターがそんなに多いとは思えないので、こじんまりとやります。お気軽にご参加くださいませ。
Presenter
Media View all Media
Feed
02/25/2018 21:17
02/24/2018 16:47
02/24/2018 14:06
02/24/2018 14:05
01/26/2018 19:02
第3回 ハニーポッター技術交流会 を公開しました!
morihi_soc
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan