ネットワークセキュリティの本を読む。

ネットワークセキュリティHacks―プロが使うテクニック&ツール100選

• 作者: アンドリューロックハート,Andrew Lockhart,渡辺勝弘,黒川原佳,松田綾爾,鶴岡信彦,新井貴之,鈴木和也
• 出版社/メーカー: オライリージャパン
• 発売日: 2005/01
• メディア: 単行本
• 購入: 1人 クリック: 9回
• この商品を含むブログ (39件) を見る

ハニーポットにクラッカーを誘い込んで、キーロガーでクラッカーの振る舞いを観察するというテクニックが楽しそう。

もう一つ考えたこと。ハニーポット（もしくはサンドボックス）に、sshdを無防備で公開しておく。さらに、そのマシンでは、sshでコンソールを開くと同時に、ポートフォワーディングが有効になるようにしておく。そして、クラッカーがsshでログインしたときに、逆にそのコネクションを使って、クラッカーのマシンのポートにアクセスする。ってことはできるのだろうか？