このエントリーをはてなブックマークに追加

9月

29

第5回 ハニーポッター技術交流会

ハニポのログ分析して300年

主催 : @morihi_soc

ハッシュタグ :#hanipo_tech
募集内容

聴講者枠

無料

先着順
46/20

ハニーポッター枠

無料

先着順
21/20

LT発表者枠(5-15分)

無料

先着順
5/5

イベントの説明

あなたのハニーポット技術やログ分析の知見を共有してみませんか

ハニーポッター技術交流会は、セキュリティ技術の1つであるハニーポットを運用するハニーポッター同士が集まり、発表や議論など技術的な交流を通して、セキュリティ業界の発展に貢献することが目的のイベントです。

ハニーポットとハニーポッター

ハニーポット(Honeypot)とは、あえて攻撃を受けることを前提としたシステムです。そのためハニーポットが記録するログを観察することで、生の攻撃情報を収集することができます。そしてログから攻撃者の狙いをつまびらかにすることが、ハニーポットの醍醐味です。またハニーポットを運用する人のことを(勝手に)ハニーポッター(Honeypotter)と呼んでいます。

ハニーポットを設置(植えて)したら、ただひたすらに攻撃が来ることを待ち、検知したログを分析し、淡々と自らの技術力を向上させていく孤独なハニーポッター。 あまつさえ、その分析結果が世に公開されることは少ない。。。

せっかく面白い情報や驚きの発見があったのに、それが日の目を見ないのはもったいない。だから話をしよう!

ハニーポッター同士楽しく

一人だからこそ自由気ままに活動できるという面はありますが、話す・聞くことによって、知識の整理がおこなわれたり、新たな発見をしたりすることもあります。 ということで本イベントでは、次のような発表者を求めていて、また参加対象者にオススメです。

発表者

ハニーポットに関すること、さらに幅を広げてログ分析に関する技術的な内容であればOK! たとえば、

  • ハニーポットを植えてみた経験(ハニーポットソフトウェアの紹介や構築ノウハウの発表など)
  • ハニーポットソフトウェアを作ってみた
  • ログ分析をしていて分かったこと(狙われた脆弱性の解説や、攻撃の傾向など)
  • クライアント側ハニーポットで捕獲したマルウェアの解析してみた結果
  • ログ分析ツールの紹介

といった話をしたい方々。 発表したい人は、Twitter アカウントの @morihi_soc か、メール morihisa.sec@gmail.com など主催者までご連絡ください。(応募者多数の場合は connpass 申し込み順)

なお発表後には、参加できなかったハニーポッターや未来のハニーポッターのため、そしてセキュリティ業界への貢献のためにも、発表資料の公開をお願いします。もちろん非公開の部分は、伏せていただいてかまいません。 過去の発表資料はハニーポッター技術交流会のグループページから参照できます。

参加対象者

セキュリティ技術者にオススメします。その中でも特に、

  • ハニーポッター
  • これからハニーポット運用をしてみたいと考えている人
  • ハニーポッターは引退したけど、話を聞きたい人
  • (ハニーポットじゃないけど)ログ分析をしている人
  • CSIRT や SOC など、インシデントレスポンスに関わっている人(議論とかお話したい)

といった方々です。特に制限はいたしませんので、学生含めどなたでもご参加いただけます。

ハニーポットを運用している、または運用した経験のある方の参加を優先しますので、ハニーポッター枠でお申し込みください。 ハニーポットに興味がある方やセキュリティエンジニア、イベントに興味があるその他の方は、聴講者枠でお申し込みください。

※参加申し込み時にアンケートに回答いただく場合があります。回答内容は、個人を特定しないように統計データに加工した上で、本イベントのより良い開催と主催者・発表者によるセキュリティ業界発展の活動に利用いたします。

開催日時と会場

  • 日時:2018年9月29日(土) 午前10:00-12:00 (受付9:40〜)
  • 開場:Sansan株式会社 表参道本社
  • 住所:東京都渋谷区神宮前5-52-2 青山オーバルビル 13F ※ビルの都合で1Fには案内表示が出せないため、そのまま13Fまでお越しください。
  • https://jp.corp-sansan.com/company/info/

謝辞

今回は、勉強会の会場をSansan株式会社様にご提供いただけることになりました。ありがとうございます!

タイムテーブル

午前9:40-10:00 受付(connpass の受付番号またはアカウント名を申告)
10:05-12:00 「ハニーポットの育てかた」(30分) @morihi_soc
「脆弱性診断とハニーポット」(10分) @railreku
「HTTPハニーポットを作ってみた」(10分) @ninoseki
「GCPの無料枠を使ってデータ分析基盤を作ってみた」(10分) @runble1
「継続的にログを見るための、ツール比較」(未定) @hogehuga
「splunkによるHoneypot監視」(10分) sec-chick
12:00 解散。良い休日を。

※ 発表は1枠5-15分を予定しています。15分以上話したいという方は、事前にご相談ください。

過去のイベント

第4回 ハニーポッター技術交流会 (2018/6/30 開催)

  • 「Drupalgeddon2 をハニーポットで観察してみた 」(30分) @morihi_soc
  • 「その T-Pot 本当に必要ですか?」(15分) @Nao_security
  • 「WelComeToHoneyPOTWORLD/ 低対話型ハニーポットを調査してみた」(15分) sec-chick
  • 「AWS + T-Pot + ELK + WOWHoneypot でWeb攻撃を観察してみよう」 (10分) @graneed111
  • 「ハニーポットログの 読み方(初級編)」(10分) @Sec_S_Owl
  • 「(ハニーポットの)毎日見よう アクセスログ」(10分) @hogehuga

第3回 ハニーポッター技術交流会 (2018/2/24 開催)

  • 「WebLogic の脆弱性(CVE-2017-10271)を狙う攻撃者たちの手法」(30分) @morihi_soc
  • 「cowrieに来てる通信をパケットキャプチャしてmirai亜種からのスキャン活動を可視化してみた」(15分) @nhnmomonga
  • 「Modern Honey Networkを使ったハニーポットの管理」 (15分) @blackle0pard_
  • 「クライアントハニーポットStarCを用いた悪性トラフィックの観測」 (15分) @nao_sec (kkrnt)

第2回 ハニーポッター技術交流会 (2017/11/25 開催)

  • 「初心者向けハニーポット WOWHoneypot の紹介」(60分) @morihi_soc
  • 「ハニーポットを用いた攻撃兆候の自動検出」(15分) @yuzuman_1014
  • 「機械学習によるセキュリティログ/情報分析入門の入門」(30分) @bbr_bbq

第1回 ハニーポッター技術交流会 (2017/09/30 開催)

  • 「ハニーポットが捕まえた WebShell を分析してみた」 @morihi_soc
  • 「モバイルするハニーポットWi-Fiアクセスポイント(仮)」 @n_kane
  • 「素人ハニーポッターがCowrie構築したってよ」 @RaspERMasa
  • 「Extreme Honeypotter ~WordPressよ永遠に~」まつもと @ym405nm

本イベントは主催者がプライベートな活動の一環としているものです。ハニーポットは趣味です。 ハニーポッターがそんなに多いとは思えないので、こじんまりとやります。お気軽にご参加くださいませ。

発表者

資料 資料をもっと見る/編集する

フィード

hogehuga

hogehugaさんが資料をアップしました。

2018/09/30 14:55

sec_chick

sec_chickさんが資料をアップしました。

2018/09/30 13:56

morihi_soc

morihi_socさんが資料をアップしました。

2018/09/29 18:13

morihi_soc

morihi_socさんが資料をアップしました。

2018/09/29 17:57

Wataru Nishiyama

Wataru Nishiyamaさんが資料をアップしました。

2018/09/29 15:06

railreku

railrekuさんが資料をアップしました。

2018/09/29 13:53

morihi_soc

morihi_soc さんが 第5回 ハニーポッター技術交流会 を公開しました。

2018/08/08 20:06

第5回 ハニーポッター技術交流会 を公開しました!

グループ

ハニーポッター技術交流会

イベント数 5回

メンバー数 388人

終了

2018/09/29(土)

10:00
12:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/08/11(土) 13:00 〜
2018/09/29(土) 10:00

会場

Sansan株式会社 表参道本社

東京都渋谷区神宮前5-52-2 (青山オーバルビル 13F)

管理者

参加者(45人)

kojiosan

kojiosan

第5回 ハニーポッター技術交流会に参加を申し込みました!

shik_auto

shik_auto

第5回 ハニーポッター技術交流会 に参加を申し込みました!

nintoq

nintoq

第5回 ハニーポッター技術交流会 に参加を申し込みました!

SecurityNeko555

SecurityNeko555

第5回 ハニーポッター技術交流会に参加を申し込みました!

tkhrhmd

tkhrhmd

第5回 ハニーポッター技術交流会に参加を申し込みました!

k5959k

k5959k

第5回 ハニーポッター技術交流会 に参加を申し込みました!

akihir_s

akihir_s

第5回 ハニーポッター技術交流会に参加を申し込みました!

kanata

kanata

第5回 ハニーポッター技術交流会 に参加を申し込みました!

0zte9

0zte9

第5回 ハニーポッター技術交流会 に参加を申し込みました!

Hiro

Hiro

第5回 ハニーポッター技術交流会に参加を申し込みました!

参加者一覧(45人)

補欠者(27人)

forestsource

forestsource

第5回 ハニーポッター技術交流会に参加を申し込みました!

nabe-bc

nabe-bc

第5回 ハニーポッター技術交流会に参加を申し込みました!

へろへろへろん

へろへろへろん

第5回 ハニーポッター技術交流会 に参加を申し込みました!

masucal

masucal

第5回 ハニーポッター技術交流会に参加を申し込みました!

tt_111111

tt_111111

第5回 ハニーポッター技術交流会に参加を申し込みました!

oga-wa

oga-wa

第5回 ハニーポッター技術交流会 に参加を申し込みました!

lacsec

lacsec

第5回 ハニーポッター技術交流会 に参加を申し込みました!

kuno

kuno

第5回 ハニーポッター技術交流会に参加を申し込みました!

onodea-onodera

onodea-onodera

第5回 ハニーポッター技術交流会 に参加を申し込みました!

skybule1192

skybule1192

第5回 ハニーポッター技術交流会 に参加を申し込みました!

補欠者一覧(27人)

キャンセルした人(31人)