Home
ここは WOWHoneypot のドキュメントを公開している公式 wiki です。
セキュリティ技術の1つにハニーポット(Honeypot)があります。ハニーポットは、あえてサイバー攻撃を受けることを前提としたシステムです。そのためハニーポットが記録するログを観察することで、生の攻撃情報を収集することができます。そしてログから攻撃者の狙いをつまびらかにすることが、ハニーポットの醍醐味です。 WOWHoneypot(Welcome to Omotenashi Web Honeypot)は、ハニーポットの1つで「簡単に構築可能で、シンプルな機能で動作を把握しやすくした、サーバ側低対話型の入門用 Web ハニーポット」です。攻撃者に気持ちよく攻撃してもらい、得られるログの幅を広げることができます。
WOWHoneypot はハニーポット初心者にとって扱いやすく、またログ分析しやすいように作成しています。大きな特徴は4つあります。
WOWHoneypot の構築は非常に簡単です。Python3 が動作する環境であれば、ソフトウェアをダウンロードして、すぐに実行することができます。
ただし Python2 では動作しません。
後追いでログ分析をしやすいように、HTTP の要求内容をアクセスログとして可能な限りそのまま保存します。
アクセス要求のあったファイルがどんなものであっても、とりあえず存在するかのように見せかけます。
具体的には、デフォルトの HTTP のステータスコードを 200 OK にして返します。
何らかの意図を持った要求内容であれば、あらかじめ作成したルールに従って、応答内容を変更します。
ルールに一致するかどうか確認し(マッチ)、一致した場合はカスタマイズした応答を返します(レスポンス)。
メール: morihisa.sec(a)gmail.com か Twitter: @morihi_soc までお願いします。