10月
13
第5回 リアリティはないけど、脅威は確かにいるよ
今回は、SSHハニーポットからペネトレーションテストの現場での
パスワードによる侵入について書かせていただきました。
SSHハニーポットから狙われやすいアカウントやログイン試行の傾向などを
身近に感じていただければと思います。
そして、ペネトレーションテストの現場の話では
1つのアカウントの脆弱なパスワードにがきっかけとなり
千里の堤、つまり、堅牢と思われたネットワークも
蟻の一穴により陥落していくということを書かせていただいております。
SSHハニーポットの構築方法から、パスワードクラッカーの紹介もさせていただいておりますので
今回も手元で再現しながら読み進めていただければ幸いです。