大人の夏休み
昨日から、子供達が、嫁の実家に行ってしまったので、久々の大人の夏休みを堪能した。
朝から、前から言ってみたかった、バッケンモーツアルトの廿日市工場へ。
規格外品のクッキーなどが1割引きくらいで買えます。即日食べなければいけないような、ロールケーキなどは、2割から3割引きとお得です。
ケーキセットを頼んでみました。ケーキと、シュークリーム、飲み物付けて600円也。
安くて美味しいです。
モーニングが出ていましたが、11時を過ぎたらランチメニューへ。
結構、美味しそうだったので、今度子供達と食べに来ようと思いました。
表にアーモンドに木がありました。
ちゃんと実がなっています。日本の気候でも実がなるんですね。
その足で、実は呉に向かったのですが、呉の手前で大渋滞。嫌になってUターンして、そのまま広島高速から、山陽道に抜けて竹原へ。もう、思いつきなので、予備知識無し。前回、マッサンのときに、来て以来です。前回、道の駅に行ったので、海の駅へ。
たまゆら、竹原では、息の長いコンテンツです。ちなみに、dアニメにありますが、第一話で挫折したので見てません。
おなか空いたので、海の駅の3F「ブルーハーバー」でランチを頂く。
おいらは、和風ハンバーグランチを頂く。結構、本格的なハンバーグでした。
温野菜も良い感じです。
嫁はパスタにしました。正直、思ったより、ガーリックが効いていて、大人の味です。美味しかったですが、子供は食べられないと思う。
竹原の道の駅が、相変わらず混んでいたので、そのままスルー。見るものないなという漢字だったので、嫁に我儘言って、コンクリート船「武智丸」をみにいくことにした。
デイリーポータルZの記事読んで、艦これやってたときから一度、行ってみたかったんですよね。
まじで船の形の堤防状態の「武智丸」がある。手前が第一武智丸、その先が第二武智丸だそうです。
立入禁止の札があるので、やっぱり躊躇していたのですが、涼んでいたおっちゃんたちが、「中に入ってみたらええよ!」と、言っていただいたので、お言葉に甘えてフェンスの中に入ってみました。フェンスはあいてました。
橋を歩けるように階段、廊下があります。底が抜けているのか、水が張ってますね。ここに釣り糸を垂らしてみたいです。
結構、しっかりとした足場感があります。
第一武智丸の舳先。バルバスバウ(大和の顎のしゃくれた部分)はありませんね。舳先は鉄で補強されているようです。
反対方向から見た図。
さっきの逆方向。海側見ると、結構、でかい複数の魚影が見えました。おそらく、チヌではないかと思います。40cmオーバーでした。フカセで釣ってみたい。。。
中見ると、泥があって草が履いてあります。この土はどこから来ているのでしょう?謎です。
実は、ここで観光している間、なぜか、ずっと武智丸を撮っている人がいました。あー、写真撮影しているのに、僕らがいたら邪魔だなと思って、早めに切り上げましたが、きがついたら、どうも、おいらたちや嫁を取っている模様。しかも、おいらたちがいなくなったら、写真撮影を切り上げてしまいました。
ヨクワカリマセン。武智丸を見ている観光客をとりたかったのでしょうか?
で、呉を抜けていくか迷ったのですが、また大渋滞がいやだったので、呉を避けて、呉の手前から、熊野を抜けて海田に行きました。渋滞もなく抜けられて良かったです。
その後、御用達のエブリィで食料を買い込んで、大人の夏休みは終了。
相変わらず、エブリィ、海鮮が激安です。このデカさのホタテが、1個98円て・・・
エブリィ、竹原でも、呉でも、熊野にも店舗があるのに、広島市に、あんまり店舗がない。もう少し、早めに店舗を増やしてほしいものです。
子供達のいない間の、ちょっとした大人の夏休みでしたが、なかなか充実しておりました。たまには良いものです。
T-Potをインストールしてみた。
どうも、老ハニーポッターです。昔はVMareでhightインタラクティブ型のハニーポット立てて、キャッキャウフフして、IRCサーバ建てられて、エッチなファイル置き場にされたりと無邪気に遊んでいたのが10年以上前。さすがに、家族も増えて、守るものができた私にそんな無謀なマネは、匿名化された状態じゃないとできません。(マテ
まぁ、冗談はさておき、sshハニーポットのcowrieあたりで遊んでいましたが、セキュリティキャンプの地方大会ネタにもなるし、最近、マイブームのEtasticSearchのダッシュボードやログ取り込みのグロックパターンもパクれるインスパイアーできるかなと思って、一人CSIRTさんでも使っていると思われるハニーポットのT-Potに挑戦してみようと思います。
【T-Poとは?】
いわゆる、インターネット上で「おとり」として立ち上げ、自身に到達する攻撃をログとしてため込み、攻撃の予兆や攻撃の手法の研究などに役立てることを目的とした「ハニーポット」と呼ばれる製品の一つです。開発はドイツテレコム社が行っています。
下記のように、異なる用途のハニーポットを4つ稼働させ、かつ、Dockerコンテナでセグメント分けし、ElasticSeachにログを集約、Kibanaで可視化してくれる優れものです。よ、ドイツテレコム太っ腹!と、おもっても、しっかりログはEWS Posterに提供されるようなので、持ちつ持たれつですね。
【環境】
面倒なのでVirtualBox上に作りました。最初、VPS上に構築してみたら、メモリ1GBにHDD15GBで足りるはずもなく、起動に失敗したのは秘密です。ちゃんと動作環境は確認しましょう。
VirtualBox上でメモリ4GB、HDDは200GB割り当てました。コア6、メモリ64GBあるマシンなので余裕です。裏を返せば自宅のメモリ8GBしかないようなマシンで立ち上げると、めっちゃ遅いし、定期的にハングアップするし、リソース少ない中で運用するとはまるので、ぜいたくなリソースの環境で行うか、いっそのこと、T-Potに頼らないで自作したほうが良いかもしれません。あと、DHCP環境じゃないといけないとか、WEBアクセスは、同じローカルIPからじゃないとだめとか、色々と縛りがあります。各種仕様はちゃんと確認するようにしましょう。
【動作イメージ】
T-Pot 16.10(20170706現在)はUbuntu Server 16.04 LTS です。以下は動作イメージです。Kibanaベースでかっこいいですね。(Kibanaのバージョンが古いですが)
【インストール】
以下から最新バージョンをダウンロードしてください。
T-Pot 16.10 - Multi-Honeypot Platform Redefined
注意が必要なのが、常に最新バージョンを利用することです。
T-Potのインストールブログが複数ありますが、微妙にバージョンが違っていて、参考になる場合と、仕様が変わりすぎていて混乱する場合があります。今回のインストール記事も、実は、2017年7月限定です。こちらのインストレーションビデオも参考になります。
実は一番参考になるのは、 githubのサイトやREADME.mdを参考にインストールしたほうがよっぽど正確にインストールできます。特に、sshでログインする方法は、バージョンによってちがうので、最新のREADME.mdを見るのが吉です。
tpotce/README.md at master · dtag-dev-sec/tpotce · GitHub
結構ハマリポイントなので、注意して下さい。
【インストール開始】
tpot.isoをダウンロードして、VirutalBoxでCDをマウント、インストールを開始します。この言葉がわからない人はインストールしないほうが良いです。
T-pot 16.10を選択
Otherを選択
Asiaを選択
Japanを選択
ここでキーボードの判定があります。yを選びます。
wみたいな文字を入れろって出ます。
確かAlt+oで入力した文字だったかな?ここはハマリポイントなのでなんとか乗り越えて下さい。もう詳細忘れたので試行錯誤して下さい。英語キーボードで判定されないので、ドイツキーボード判定されてしまいます。
ついにインストール開始
デフォルトIDである「tsec」というユーザのパスワードを設定します。
今回はStandardタイプということで「T」を選んでインストールします。超簡単です。
真ん中あたりで、WEBアクセス用のELK(Elastic Search、Logstash、Kibana)のアカウント「ELK」のパスワードを設定します。パスワード名が安直です。その後、国を聞かれるので「jp」とかいれてください。
インストールは進みます。
どんどん進みます。
インストール完了!速い!
最初に設定した「tsec」パスワードでログインして下さい。
今のままだとキーボードの設定がおかしいので設定します。
teratermなどでポート番号64295でログインID「tsec」でログインして、以下のコマンドを実行します。
# dpkg-reconfigure keyboard-configuration
キーボードが選択できます。105キーボードを選択。
Japaneseを選択。
またJapaneseを選択。
No compose keyを選択。完了です。これで日本語キーボードレイアウトになります。
TimeZoneの設定もおかしいので直します。
#dpkg-reconfigure tzdata
を実行して下さい。
Asiaを選択。
Tokyoを選択。
WebアクセスしてKibanaの画面にアクセスしてみます。
認証画面が出るので、ID「ELK」と、指定したWEBパスワードでログインします。
ログインできました。FTTH環境下でDMZ状態で公開すれば、ものの数分でたくさんの攻撃を受けていることがわかります。楽しいですよ!
さあ、みんなもハニー・ポッターになろうぜ!
サイバー攻撃の足跡を分析するハニーポット観察記録【無料試読版】 [ハニーポット観察記録]
- 作者: 森久和昭
- 出版社/メーカー: 秀和システム
- 発売日: 2017/03/30
- メディア: Kindle版
- この商品を含むブログを見る
ありがとう!うんこドリル!
ありがとう!うんこドリル!
小学3年生の長男氏、算数と理科が得意で、国語も、結構、文章題も解けるけど、漢字が読みも書きも壊滅的にだめ。とりあえず、小学2年から復習ということで、噂の「うんこかん字ドリル」を買って来ました。
で、とりあえず、やらせてみた!
そうしたら、「うひょー」とか言って、喜んでやってた。
長男氏が気にいったのがこれ、
「二さいの妹が うんこに いったので あわてて 止めた」
ゲラゲラ笑いながらやってた。
キター!!!
これは使える。
ダンシィで、漢字にお困りのご家庭には最適であることが証明されました。
正直、ちょっと簡単すぎるので、訓読みと、音読みの事例も欲しいところです。
上位版に期待しましょう。とりあえず、毎日四ページくらいやらせることにして、夏休み中に小学3年の途中まで終わらせてしまおうと思います。
いやー、良い買い物だった。おすすめです。
「自診くん」で遊んでいたら、どうもやっちまった件・・・
先日から遊んでいた、「自診くん」ですが、統計レポートが公開されました。
なるほど、なるほど、と、見ていたら・・・
診断結果のうちオープンになっていた件数が公開されていました。
ん?
んん?
「SKYESEA Cient View」の脆弱性がおそらく、1件、報告されている!
もしかして、これ・・・
俺じゃね?
大切な統計にゴミデータを混ぜてしまいまして、申し訳ありませんでした。
今後は、もうちょっとマシなネタを考えて、引き続き、引っ掻き回したいと思います。
connect24hは、天下のLACさんを応援しています!
無料の自己チェック「自診くん」でネットの危険度を今すぐ確認してみた!
connect24h こと、老ハニーポッターです。2004年くらいからハニーポット運用していて、日経ネットワークセキュリティでハニーポット連載とか書いてました・
今回、今をトキメク、セキュリティ企業の雄であるLACさんがWannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」を公開したということで、さっそくためしてみました。
最初にサービスの説明と同意、FAQが掲載されています。
特にSKYSEA Client Viewの診断項目 として、以下の通信ポートに接続するようです。
どうせなのでフルサービスでスキャンしてもらいましょう。
最終確認画面があります。確認画面があると、<s>test<s/> とかの入力チェックをしたくなりますが、どこかのhasegawa CTO のように投稿パケットにシグネチャ署名してJSOCとコミュニケーションをとるような度胸もないので、そのまま診断スタートします。
なんということでしょう。フルサービスで脆弱性が発見されてしまいました。真っ赤です。
あ、そうそう。自環境でT-potというハニーポットを立ち上げているのを忘れてました。;-)
T-Pot 16.10 - Multi-Honeypot Platform Redefined
これはよいですね。ハニーポットの脆弱性オープン確認にも最適なようです。SKYSEA Client Viewが観測されているのは、ポート番号の判定しか行っていないので、代理応答しているのを誤検知しているんでしょうね。
まぁ、モバイルPCでの脆弱性確認なら、これでも十分でしょう。
筆者のいる広島のような地方では、なかなか自サイト、自PC、モバイル環境などが安全かどうかのセルフチェックは知識がないとなかなか難しいですから、こういうカジュアルなチェックサービスが無料で使えるのはよいですね。
connect24hはLacさんを応援しています。
いのちのたび博物館に言ったメモ
いのちのたび博物館に久しぶりに行った。
行程のメモ
5時起き、6時出発。
下松に7時着。朝定食に間に合う。650円なり。
いつもの定番。
9時50分、いのちのたび博物館に着。 福岡の都市高速わからなすぎ。
ちょっと迷った。
相変わらずのクオリティ素晴らしい。
触れるところもグッド
年代別になっている。
おすすめのネジチョコを買ってみた。
ちゃんと、ネジが回ります。
お土産用に数個購入。
その後、昼から、むすめがオルゴールがほしいと言うので、門司港のオルゴール館に移動。
門司港駅前が改装中だった。前のほうが良かったのになぁ。モダン風になっちゃうのかな。
バナナの叩き売りを発見。
欲しいお土産がなかったので、試しに門司駅に行く途中に見つけたかまぼこ屋さん。
ここはよかった。しこたま試食して、結構買った。今回、一番のヒットかも。
ちなみに、門司駅は、ほとんどお土産物はなかった。