攻撃的セキュリティw
ネットワークセキュリティの本を読む。
ネットワークセキュリティHacks―プロが使うテクニック&ツール100選
- 作者: アンドリューロックハート,Andrew Lockhart,渡辺勝弘,黒川原佳,松田綾爾,鶴岡信彦,新井貴之,鈴木和也
- 出版社/メーカー: オライリージャパン
- 発売日: 2005/01
- メディア: 単行本
- 購入: 1人 クリック: 9回
- この商品を含むブログ (39件) を見る
ハニーポットにクラッカーを誘い込んで、キーロガーでクラッカーの振る舞いを観察するというテクニックが楽しそう。
もう一つ考えたこと。ハニーポット(もしくはサンドボックス)に、sshdを無防備で公開しておく。さらに、そのマシンでは、sshでコンソールを開くと同時に、ポートフォワーディングが有効になるようにしておく。そして、クラッカーがsshでログインしたときに、逆にそのコネクションを使って、クラッカーのマシンのポートにアクセスする。ってことはできるのだろうか?