お知らせ 利用規約及びプライバシーポリシーを改訂いたしました。こちらこちらから内容をご確認ください。

注意 2018年5月31日以降、connpassは、TLS 1.1以降でのみ、接続が可能となります。くわしくはこちらをご確認ください。

お知らせ FacebookAPIの仕様変更により、ユーザプロフィールのFacebookリンクが廃止されました。ご不便をおかけしますが、何卒ご了承下さい。

このエントリーをはてなブックマークに追加

6月

30

第4回 ハニーポッター技術交流会

ハニーポットメンバー集合

主催 : @morihi_soc

ハッシュタグ :#hanipo_tech
募集内容

聴講者枠

無料

先着順
56/10

ハニーポッター枠

無料

先着順
10/10

LT発表者枠(5-15分)

無料

先着順
4/5

イベントの説明

あなたのハニーポット技術やログ分析の知見を共有してみませんか

ハニーポッター技術交流会は、セキュリティ技術の1つであるハニーポットを運用するハニーポッター同士が集まり、発表や議論など技術的な交流を通して、セキュリティ業界の発展に貢献することが目的のイベントです。

ハニーポットとハニーポッター

ハニーポット(Honeypot)とは、あえて攻撃を受けることを前提としたシステムです。そのためハニーポットが記録するログを観察することで、生の攻撃情報を収集することができます。そしてログから攻撃者の狙いをつまびらかにすることが、ハニーポットの醍醐味です。またハニーポットを運用する人のことを(勝手に)ハニーポッター(Honeypotter)と呼んでいます。

ハニーポットを設置(植えて)したら、ただひたすらに攻撃が来ることを待ち、検知したログを分析し、淡々と自らの技術力を向上させていく孤独なハニーポッター。 あまつさえ、その分析結果が世に公開されることは少ない。。。

せっかく面白い情報や驚きの発見があったのに、それが日の目を見ないのはもったいない。だから話をしよう!

ハニーポッター同士楽しく

一人だからこそ自由気ままに活動できるという面はありますが、話す・聞くことによって、知識の整理がおこなわれたり、新たな発見をしたりすることもあります。 ということで本イベントでは、次のような発表者を求めていて、また参加対象者にオススメです。

発表者

ハニーポットに関すること、さらに幅を広げてログ分析に関する技術的な内容であればOK! たとえば、

  • ハニーポットを植えてみた経験(ハニーポットソフトウェアの紹介や構築ノウハウの発表など)
  • ハニーポットソフトウェアを作ってみた
  • ログ分析をしていて分かったこと(狙われた脆弱性の解説や、攻撃の傾向など)
  • クライアント側ハニーポットで捕獲したマルウェアの解析してみた結果
  • ログ分析ツールの紹介

といった話をしたい方々。 発表したい人は、Twitter アカウントの @morihi_soc か、メール morihisa.sec@gmail.com など主催者までご連絡ください。(応募者多数の場合は connpass 申し込み順)

なお発表後には、参加できなかったハニーポッターや未来のハニーポッターのため、そしてセキュリティ業界への貢献のためにも、発表資料の公開をお願いします。もちろん非公開の部分は、伏せていただいてかまいません。 過去の発表資料はハニーポッター技術交流会のグループページから参照できます。

参加対象者

セキュリティ技術者にオススメします。その中でも特に、

  • ハニーポッター
  • これからハニーポット運用をしてみたいと考えている人
  • ハニーポッターは引退したけど、話を聞きたい人
  • (ハニーポットじゃないけど)ログ分析をしている人
  • CSIRT や SOC など、インシデントレスポンスに関わっている人(議論とかお話したい)

といった方々です。特に制限はいたしませんので、学生含めどなたでもご参加いただけます。

ハニーポットを運用している、または運用した経験のある方の参加を優先しますので、ハニーポッター枠でお申し込みください。 ハニーポットに興味がある方やセキュリティエンジニア、イベントに興味があるその他の方は、聴講者枠でお申し込みください。

※参加申し込み時にアンケートに回答いただく場合があります。回答内容は、個人を特定しないように統計データに加工した上で、本イベントのより良い開催と主催者・発表者によるセキュリティ業界発展の活動に利用いたします。

開催日時と会場

  • 日時:2018年6月30日(土) 午前10:00-12:00 (受付9:40〜)
  • 場所:東京都中央区日本橋兜町12-7 NATULUCK茅場町新館 5階大会議室
  • 会場のビルは裏道の方です。大通り側ではありませんので、ご注意ください。
  • 会場入口写真(https://twitter.com/morihi_soc/status/934218941961986053)

タイムテーブル

午前9:40-10:00 受付(connpass の受付番号またはアカウント名を申告)
10:05-12:00 「Drupalgeddon2 をハニーポットで観察してみた」(30分) @morihi_soc
「その T-Pot 本当に必要ですか?」(15分) @Nao_security
「Welcome To Honey Pot World 〜低対話型ハニーポットについて調査してみた〜(仮)」 (15分) sec-chick
「AWS+T-Pot+WOWHoneypot+ELKでWeb攻撃を観察してみよう(仮)」 (5分) @graneed111
「ハニーポットのログの読み方(初級編)」(10分) @Sec_S_Owl
12:00 解散。良い休日を。

※ 発表は1枠5-15分を予定しています。15分以上話したいという方は、事前にご相談ください。

過去のイベント

第3回 ハニーポッター技術交流会 (2018/2/24 開催)

  • 「WebLogic の脆弱性(CVE-2017-10271)を狙う攻撃者たちの手法」(30分) @morihi_soc
  • 「cowrieに来てる通信をパケットキャプチャしてmirai亜種からのスキャン活動を可視化してみた」(15分) @nhnmomonga
  • 「Modern Honey Networkを使ったハニーポットの管理」 (15分) @blackle0pard_
  • 「クライアントハニーポットStarCを用いた悪性トラフィックの観測」 (15分) @nao_sec (kkrnt)

第2回 ハニーポッター技術交流会 (2017/11/25 開催)

  • 「初心者向けハニーポット WOWHoneypot の紹介」(60分) @morihi_soc
  • 「ハニーポットを用いた攻撃兆候の自動検出」(15分) @yuzuman_1014
  • 「機械学習によるセキュリティログ/情報分析入門の入門」(30分) @bbr_bbq

第1回 ハニーポッター技術交流会 (2017/09/30 開催)

  • 「ハニーポットが捕まえた WebShell を分析してみた」 @morihi_soc
  • 「モバイルするハニーポットWi-Fiアクセスポイント(仮)」 @n_kane
  • 「素人ハニーポッターがCowrie構築したってよ」 @RaspERMasa
  • 「Extreme Honeypotter ~WordPressよ永遠に~」まつもと @ym405nm

本イベントは主催者がプライベートな活動の一環としているものです。ハニーポットは趣味です。 ハニーポッターがそんなに多いとは思えないので、こじんまりとやります。お気軽にご参加くださいませ。

発表者

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

morihi_soc

morihi_soc さんが 第4回 ハニーポッター技術交流会 を公開しました。

2018/06/02 18:01

第4回 ハニーポッター技術交流会 を公開しました!

グループ

ハニーポッター技術交流会

イベント数 4回

メンバー数 312人

開催前

2018/06/30(土)

10:00
12:00

イベントに申し込むには
ログインしてください

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/06/03(日) 18:00 〜
2018/06/30(土) 12:00

会場

NATULUCK茅場町新館 5階大会議室

東京都中央区日本橋兜町12-7  兜町第3ビル 5F

管理者

参加者(24人)

へろへろへろん

へろへろへろん

第4回 ハニーポッター技術交流会に参加を申し込みました!

rt

rt

第4回 ハニーポッター技術交流会に参加を申し込みました!

TKM_Security

TKM_Security

第4回 ハニーポッター技術交流会 に参加を申し込みました!

kokko

kokko

第4回 ハニーポッター技術交流会に参加を申し込みました!

kojiosan

kojiosan

第4回 ハニーポッター技術交流会に参加を申し込みました!

nintoq

nintoq

第4回 ハニーポッター技術交流会 に参加を申し込みました!

mamamama

mamamama

第4回 ハニーポッター技術交流会に参加を申し込みました!

kkrnt

kkrnt

第4回 ハニーポッター技術交流会 に参加を申し込みました!

mkmkmk

mkmkmk

第4回 ハニーポッター技術交流会に参加を申し込みました!

HosodaMath

HosodaMath

第4回 ハニーポッター技術交流会に参加を申し込みました!

参加者一覧(24人)

補欠者(46人)

sio4040

sio4040

第4回 ハニーポッター技術交流会に参加を申し込みました!

s0uich1

s0uich1

第4回 ハニーポッター技術交流会 に参加を申し込みました!

akihir_s

akihir_s

第4回 ハニーポッター技術交流会に参加を申し込みました!

inu_neko

inu_neko

第4回 ハニーポッター技術交流会に参加を申し込みました!

moriririri

moriririri

第4回 ハニーポッター技術交流会に参加を申し込みました!

jitugen7

jitugen7

第4回 ハニーポッター技術交流会に参加を申し込みました!

友利奈緒(K_atc)

友利奈緒(K_atc)

第4回 ハニーポッター技術交流会に参加を申し込みました!

nabe-bc

nabe-bc

第4回 ハニーポッター技術交流会に参加を申し込みました!

ゆきはる

ゆきはる

第4回 ハニーポッター技術交流会に参加を申し込みました!

NUM2016

NUM2016

第4回 ハニーポッター技術交流会に参加を申し込みました!

補欠者一覧(46人)

キャンセルした人(5人)