[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02014] Re: ハニーポット関連書籍(Re: Re: ngSniff& ngHashCrack)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02014] Re: ハニーポット関連書籍(Re: Re: ngSniff& ngHashCrack)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 21 Jan 2003 07:17:48 +0900
Port139 伊原です。
On Mon, 20 Jan 2003 14:43:32 +0900
kawa <kawakawa@xxxxxxxxxxx> wrote:
>とりあえず行動を監視するのであれば tcpflow は結構お勧めの
>ツールなんじゃないかなと思います。セッションの情報がほとんど
>みれるのが良いですねえ。
平文でデータが流れていればパケットキャプチャで何してるかを
それなりに確認できる場合もありますが、RPC とか SMB 経由での
操作はパケットからでは判断難しいですね。
#というか私にはできない ;)
#tcpflow Windows では動かない...というのは置いておくとして。
>ログも消さずにでていったかと思いきや、/usr 以下を丸々削除
>していく奴もいました。次にはちあわせたら write で話し掛け
>てみようかと思いますヽ(´ー`)ノ
IRC 鯖を立ててくれたら繋がってみる、とかでしょうかね :-D
ところで、rootkit とか仕掛けていく奴いました?
NTrootkit 仕掛けたりするくらいのお客様こないかなぁ。。。
--
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/