security T-Pot連携マルウェア自動分析システムの構築:ElasticsearchとVirusTotalによる脅威インテリジェンスの自動化
T-Pot連携マルウェア自動分析システムの構築概要T-Potハニーポットプラットフォームは、多様な攻撃ベクトルから脅威情報を収集するための強力なツールです。しかし、収集されたマルウェアのサンプルを迅速に評価し、実用的な脅威インテリジェンスに...
security
security security T-Pot完全技術解説:30種類のハニーポット機能一覧と分析観点・プロトコル詳細ガイド
T-Pot完全技術解説:30種類のハニーポット詳細機能、プロトコル対応、ELKスタック分析手法、実践的脅威インテリジェンス生成方法を包括的に解説。Cowrie、Dionaea、Conpot等の技術仕様から運用ベストプラクティスまで。
security mailoneyでメールを待ち受ける
mailoneyとはT-potに含まれるhoneypotの1つ。Mailoneyは、メールサーバーへのログオン試行時に使用された資格情報のやり取りを記録します。メールサーバーは、SMTP(Simple Mail Transfer Proto...
security T-PotハニーポットシステムのWordPress記事投稿自動化:プライベートリポジトリ構築から運用まで
T-Potハニーポットシステムで収集した脅威インテリジェンスを、WordPress REST APIを活用して自動的に記事投稿するシステムの構築手順を詳細解説。プライベートリポジトリ設計からセキュリティ考慮事項、実環境検証結果まで包括的に紹介します。
security T-potのコンテナと待ち受けポート、目的を整理する
整理結果ハニーポット待ち受けポートハニーポットの目的ADBHoney5555/TCPAndroid Debugハニーポット ASA Honeypot5000/UDP, 8443/TCPCisco ASAデバイスの模倣 ADCの脆弱性(CVE...
IT T-pot(Dionaea)とVirustotalを連携する
Dinosaに送られたマルウェアをvirustotalで自動検索されるよう設定するVirustotalAPIキーを取得するVirstotalでアカウントを作成し、マイページからAPIを確認するDionaea の設定ファイルを作成T-Pot ...
IT T-Potを使用したXserver VPSサービス上のハニーポット構築
イントロダクションハニーポットは、セキュリティ対策において重要な役割を果たす仮想環境であり、攻撃者の行動を監視し、新たな攻撃手法を学ぶための貴重なツールです。本記事では、T-Potと呼ばれる優れたハニーポットソリューションを使用して、Xse...
chatGPT NIST CSF、CIS controls、ISO27000シリーズ、COBITはそれぞれどのような用途で使用するとよいか?
セキュリティ対策の検討の際以下がNIST CSF、CIS Controls、ISO 27000シリーズ、COBITの用途の表です。用途NIST CSFCIS ControlsISO 27000シリーズCOBITフレームワークの種類セキュリテ...
IT ProxyサーバでのSSL復号化をためしてみる
以下のようにProxyサーバを構築しインターネットアクセスを許可している環境が多いと思いますが、PC-インターネット間通信はほとんどがhttps等のSSL暗号通信(SSL3.0は脆弱性があるため、TLSを使用しているが、便宜上SSL暗号と記...
IT Microsoftが買収したCyberXについて調べてみた
6/22にMicrosoftによるCyberXの買収が発表されました。そこでCyberXについて調べた結果をまとめたいと思います。結論:CyberXはOTセキュリティを提供している会社です。CyberXとは何をやっている会社か公式HPよりサ...