Entry

手作り密壺

2005年02月02日

ARM based honeypot table lamp running uClinux」(jarv.nu

この頃,中古パーツ売り場にも,性能の良いブロードバンドルータが安価で並ぶようになりました。スペックだけで見たら,一昔前のパソコンと同程度かそれ以上だったりします。この手のハードをいぢるには,組み込み系の OS が必要な場合が少なくないんですけれど,近頃は手軽に使えるようになってきましたよね。ここまで揃っていながら,ルータとしてだけ使うのはもったいないというものです。

ここでは,型落ちしたブロードバンドルータで honeypot を作っています。honeypod というのは,ネットワーク上に設置するサーバの一種のこと。このサーバ,ネットワークを徘徊している良からぬ連中をおびき寄せる役目しか果たしません。本物サーバの挙動をそっくり真似て,通常は,侵入方法を分析するのに使うんです。その名の通り「密壺」ですね。

普通のパソコンで honeypod を作るには,スペックが高すぎて馬鹿馬鹿しいけれど,ブロードバンドルータくらいのスペックだったら,音も静かだしお手軽です。冒頭の製作例では,密壺スタンドに組み込んでいて,おしゃれ(?)に仕上がっています。

まぁ……一般の家庭で honeypod 作る意味があるのかといったら,むしろ作らない方がいいような気もするんですけど……(ヘタに作ると穴が増えるだけ)。

製作例では,CPU に ARM,OS に uClinux を使って動かしているようです。マザーボードにネットワーク関係のチップが実装されているので,ハード的に何かいぢる必要はないようです。肝心のターゲットは,Samba サーバに見立てているみたい。Windows 向けの UN*X ファイルサーバということです。

ログを取ったりするのはこれからの課題みたいですけれど,これができたら,script kiddies がうろちょろしている様子を観察できて面白そうです。蟻の観察みたい。

ともあれ,安価なネットワークサーバを使って,ウェブサーバやメールサーバを立てるってのは,この頃にわかに熱気を帯びているようです。静かなサーバで消費電力も低いというのは,消費者ユーザには魅力的ですよね。

有名どころでは,玄人志向の「黒箱」を使って,ホームサーバを立てるって企画があったっけ(参照:「玄人志向 玄箱をハックしよう」)。黒箱は電源管理に AVR を使っているということで,あたしもやってみたいんですけれど,なかなか踏ん切りが付きましぇん。金銭的に……(十分安いんですけどね)。

Trackback
Trackback URL:
Ads
About
Search This Site
Ads
Categories
Recent Entries
Log Archive
Syndicate This Site
Info.
クリエイティブ・コモンズ・ライセンス
Movable Type 3.36
Valid XHTML 1.1!
Valid CSS!
ブログタイムズ

© 2003-2012 AIAN