- 締切済み
ハニーポットを用いたマルウェア収集をしたい
windowsXPでVMwareを使ってCentOSを動かしています。 そこで、Nepenthesを使ってハニーポットを構築し、マルウェアの収集をしてみたいのですが、、。 一向にアタックがなく、ツマラナイです。Nepenthesを使ったマルウェアの捕獲をされている方がいらっしゃったら、何か参考になりそうなサイトや体験談を聞かせてください。よろしくお願いします。 なお、Nepenthesの設定などは今はまだしておらず、デフォルトで使っています。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Cupper
- ベストアンサー率32% (2123/6444)
回答No.1
プロバイダで不正接続をブロックしていたと言う落ちはありませんか。 (ファイアーウォール付きの接続サービスを利用しているとか) そうでなくても個人でハニーポットを設置するとことはお奨めできませんが・・・。 マルウェア収集の目的をプロバイダに話して協力してもらうことを提案します。 あと、ツマラナイということですが、他人に感染させる目的でマルウェアを配布・使用すると、 (場合によっては他人に感染させる目的がなくとも) 不正アクセス禁止法に抵触したり刑法第161条の2に該当することがあります。 (・・・ですので興味本位での収集はお奨めできません) 収集したマルウェアは集めたマルウェアの挙動も含めて完全な管理をしてください。 管理できないのであれば即時ハニーポットを破棄しましょう。
![その他([地域情報] 旅行・レジャー) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c932_1_thumbnail_img_sm.png)
お礼
おっしゃるとおりですね。 ただ、今回使用しているのが低対話型なので、拡散の不安はないようです。 興味本位ではあるんですが、、研究目的なので止める訳にはいかないんです。 今はハニーポットが起動はしていませんが、収集した場合は完全に管理しないとダメだという事は認識しています。 ありがとうございました。