share facebook facebook2 twitter menu hatena pocket slack

2016.01.25 MON

IP公開するので攻撃してください、リアルタイムで可視化します

WRITTEN BY齊藤 愼仁

22813771194_ed38dc972b_o

シンジです。ProtectWiseというSaaSがそろそろ日本に来るかも?なのですが、先行でいろいろ試させて貰っていて、ようやくお見せ出来る感じになりました。特定のサーバーにセンサーを入れて、センサーがAWS S3に全パケットを送りつけつつ、勝手に解析して可視化してくれるというセキュリティ製品です。

とりあえず単一サーバーで試してみました

パケットが流入していれば良いので、ポートミラーとかパケットミラーをして監視対象を決められるのですが、すぐ試せるいい構成が思いつかなかったので、とりあえず単一サーバーで試してきました。適当に攻撃してます。

情報が細かい

22813815924_1680899cf9_o

画像だけではお伝え出来ないくらい情報量が多くて、さすがパケット丸ごと解析しているだけはある。

とりあえずIP置いておきます(いつ消すか不明)

52.69.171.157(消しました、今はこのブログ自体を可視化してます、結果、攻撃は山ほど来るも成功せず20160112追記)

可視化した様子が見られるのはProtectWiseのアカウントを持っている人だけというのが悲しいところですが(仕様的にはこれでいいですが)

もっと脆弱性てんこ盛りのサーバーを用意してごにょごにょしたり、社内のパケット全部可視化してみたりしようと思います。

まだまだシンジも検証と勉強が必要です。グラフがぐわんぐわん動くようになったらまた改めてブログにしたいと思います。

もしProtectWiseにご興味ある方は

シンジまでご連絡頂ければメーカー側と繋げますのでご連絡下さい〜

元記事はこちら

IP公開するので攻撃してください、リアルタイムで可視化します

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。