新機能 connpass の「IT勉強会カレンダー」画面において、以前からご要望の多かった、都道府県の絞り込みが可能になりました。詳しくは こちら をご覧ください

このエントリーをはてなブックマークに追加

9月

29

第5回 ハニーポッター技術交流会

ハニポのログ分析して300年

主催 : @morihi_soc

ハッシュタグ :#hanipo_tech
募集内容

聴講者枠

無料

先着順
54/20

ハニーポッター枠

無料

先着順
25/20

LT発表者枠(5-15分)

無料

先着順
2/5

イベントの説明

あなたのハニーポット技術やログ分析の知見を共有してみませんか

ハニーポッター技術交流会は、セキュリティ技術の1つであるハニーポットを運用するハニーポッター同士が集まり、発表や議論など技術的な交流を通して、セキュリティ業界の発展に貢献することが目的のイベントです。

ハニーポットとハニーポッター

ハニーポット(Honeypot)とは、あえて攻撃を受けることを前提としたシステムです。そのためハニーポットが記録するログを観察することで、生の攻撃情報を収集することができます。そしてログから攻撃者の狙いをつまびらかにすることが、ハニーポットの醍醐味です。またハニーポットを運用する人のことを(勝手に)ハニーポッター(Honeypotter)と呼んでいます。

ハニーポットを設置(植えて)したら、ただひたすらに攻撃が来ることを待ち、検知したログを分析し、淡々と自らの技術力を向上させていく孤独なハニーポッター。 あまつさえ、その分析結果が世に公開されることは少ない。。。

せっかく面白い情報や驚きの発見があったのに、それが日の目を見ないのはもったいない。だから話をしよう!

ハニーポッター同士楽しく

一人だからこそ自由気ままに活動できるという面はありますが、話す・聞くことによって、知識の整理がおこなわれたり、新たな発見をしたりすることもあります。 ということで本イベントでは、次のような発表者を求めていて、また参加対象者にオススメです。

発表者

ハニーポットに関すること、さらに幅を広げてログ分析に関する技術的な内容であればOK! たとえば、

  • ハニーポットを植えてみた経験(ハニーポットソフトウェアの紹介や構築ノウハウの発表など)
  • ハニーポットソフトウェアを作ってみた
  • ログ分析をしていて分かったこと(狙われた脆弱性の解説や、攻撃の傾向など)
  • クライアント側ハニーポットで捕獲したマルウェアの解析してみた結果
  • ログ分析ツールの紹介

といった話をしたい方々。 発表したい人は、Twitter アカウントの @morihi_soc か、メール morihisa.sec@gmail.com など主催者までご連絡ください。(応募者多数の場合は connpass 申し込み順)

なお発表後には、参加できなかったハニーポッターや未来のハニーポッターのため、そしてセキュリティ業界への貢献のためにも、発表資料の公開をお願いします。もちろん非公開の部分は、伏せていただいてかまいません。 過去の発表資料はハニーポッター技術交流会のグループページから参照できます。

参加対象者

セキュリティ技術者にオススメします。その中でも特に、

  • ハニーポッター
  • これからハニーポット運用をしてみたいと考えている人
  • ハニーポッターは引退したけど、話を聞きたい人
  • (ハニーポットじゃないけど)ログ分析をしている人
  • CSIRT や SOC など、インシデントレスポンスに関わっている人(議論とかお話したい)

といった方々です。特に制限はいたしませんので、学生含めどなたでもご参加いただけます。

ハニーポットを運用している、または運用した経験のある方の参加を優先しますので、ハニーポッター枠でお申し込みください。 ハニーポットに興味がある方やセキュリティエンジニア、イベントに興味があるその他の方は、聴講者枠でお申し込みください。

※参加申し込み時にアンケートに回答いただく場合があります。回答内容は、個人を特定しないように統計データに加工した上で、本イベントのより良い開催と主催者・発表者によるセキュリティ業界発展の活動に利用いたします。

開催日時と会場

  • 日時:2018年9月29日(土) 午前10:00-12:00 (受付9:40〜)
  • 開場:Sansan株式会社 表参道本社
  • 住所:東京都渋谷区神宮前5-52-2 青山オーバルビル 13F ※ビルの都合で1Fには案内表示が出せないため、そのまま13Fまでお越しください。
  • https://jp.corp-sansan.com/company/info/

謝辞

今回は、勉強会の会場をSansan株式会社様にご提供いただけることになりました。ありがとうございます!

タイムテーブル

午前9:40-10:00 受付(connpass の受付番号またはアカウント名を申告)
10:05-12:00 「ハニーポットと侵入検知システム」(30分) @morihi_soc
「未定」(x分) @railreku
「HTTPハニーポットを作ってみた」(10分) @ninoseki
未定
12:00 解散。良い休日を。

※ 発表は1枠5-15分を予定しています。15分以上話したいという方は、事前にご相談ください。

過去のイベント

第4回 ハニーポッター技術交流会 (2018/6/30 開催)

  • 「Drupalgeddon2 をハニーポットで観察してみた 」(30分) @morihi_soc
  • 「その T-Pot 本当に必要ですか?」(15分) @Nao_security
  • 「WelComeToHoneyPOTWORLD/ 低対話型ハニーポットを調査してみた」(15分) sec-chick
  • 「AWS + T-Pot + ELK + WOWHoneypot でWeb攻撃を観察してみよう」 (10分) @graneed111
  • 「ハニーポットログの 読み方(初級編)」(10分) @Sec_S_Owl
  • 「(ハニーポットの)毎日見よう アクセスログ」(10分) @hogehuga

第3回 ハニーポッター技術交流会 (2018/2/24 開催)

  • 「WebLogic の脆弱性(CVE-2017-10271)を狙う攻撃者たちの手法」(30分) @morihi_soc
  • 「cowrieに来てる通信をパケットキャプチャしてmirai亜種からのスキャン活動を可視化してみた」(15分) @nhnmomonga
  • 「Modern Honey Networkを使ったハニーポットの管理」 (15分) @blackle0pard_
  • 「クライアントハニーポットStarCを用いた悪性トラフィックの観測」 (15分) @nao_sec (kkrnt)

第2回 ハニーポッター技術交流会 (2017/11/25 開催)

  • 「初心者向けハニーポット WOWHoneypot の紹介」(60分) @morihi_soc
  • 「ハニーポットを用いた攻撃兆候の自動検出」(15分) @yuzuman_1014
  • 「機械学習によるセキュリティログ/情報分析入門の入門」(30分) @bbr_bbq

第1回 ハニーポッター技術交流会 (2017/09/30 開催)

  • 「ハニーポットが捕まえた WebShell を分析してみた」 @morihi_soc
  • 「モバイルするハニーポットWi-Fiアクセスポイント(仮)」 @n_kane
  • 「素人ハニーポッターがCowrie構築したってよ」 @RaspERMasa
  • 「Extreme Honeypotter ~WordPressよ永遠に~」まつもと @ym405nm

本イベントは主催者がプライベートな活動の一環としているものです。ハニーポットは趣味です。 ハニーポッターがそんなに多いとは思えないので、こじんまりとやります。お気軽にご参加くださいませ。

発表者

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

morihi_soc

morihi_soc さんが 第5回 ハニーポッター技術交流会 を公開しました。

2018/08/08 20:06

第5回 ハニーポッター技術交流会 を公開しました!

グループ

ハニーポッター技術交流会

イベント数 5回

メンバー数 346人

開催前

2018/09/29(土)

10:00
12:00

イベントに申し込むには
ログインしてください

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/08/11(土) 13:00 〜
2018/09/29(土) 10:00

会場

Sansan株式会社 表参道本社

東京都渋谷区神宮前5-52-2 (青山オーバルビル 13F)

管理者

参加者(42人)

mkmkmk

mkmkmk

第5回 ハニーポッター技術交流会に参加を申し込みました!

kojiosan

kojiosan

第5回 ハニーポッター技術交流会に参加を申し込みました!

shik_auto

shik_auto

第5回 ハニーポッター技術交流会 に参加を申し込みました!

t@kayama

t@kayama

第5回 ハニーポッター技術交流会 に参加を申し込みました!

clover

clover

第5回 ハニーポッター技術交流会 に参加を申し込みました!

nintoq

nintoq

第5回 ハニーポッター技術交流会 に参加を申し込みました!

SecurityNeko555

SecurityNeko555

第5回 ハニーポッター技術交流会に参加を申し込みました!

tkhrhmd

tkhrhmd

第5回 ハニーポッター技術交流会に参加を申し込みました!

javajal

javajal

第5回 ハニーポッター技術交流会に参加を申し込みました!

k5959k

k5959k

第5回 ハニーポッター技術交流会 に参加を申し込みました!

参加者一覧(42人)

補欠者(39人)

muno

muno

第5回 ハニーポッター技術交流会に参加を申し込みました!

tomo_9793

tomo_9793

第5回 ハニーポッター技術交流会に参加を申し込みました!

Hiro

Hiro

第5回 ハニーポッター技術交流会に参加を申し込みました!

heavenly_sec

heavenly_sec

第5回 ハニーポッター技術交流会に参加を申し込みました!

mamamama

mamamama

第5回 ハニーポッター技術交流会に参加を申し込みました!

gz

gz

第5回 ハニーポッター技術交流会に参加を申し込みました!

GreenShallot

GreenShallot

第5回 ハニーポッター技術交流会に参加を申し込みました!

610sec

610sec

第5回 ハニーポッター技術交流会に参加を申し込みました!

ShunIwasaki

ShunIwasaki

第5回 ハニーポッター技術交流会に参加を申し込みました!

yng_hr

yng_hr

第5回 ハニーポッター技術交流会に参加を申し込みました!

補欠者一覧(39人)