Security tutorial - IT technology blog

Canarytokensで早期侵入検知を実現する方法:ファイル、URL、メールに罠を仕掛ける

Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。
Security tutorial - IT technology blog

Cowrie HoneypotでSSHハッカーを罠にかける:マルウェアを「捕獲」し、侵入者の行動をリアルタイムで監視する方法

ハニーポットは、攻撃者を能動的に罠にかけて侵入行動を研究する手法です。この記事では、LinuxにCowrieをインストールしてSSHサービスをシミュレートし、マルウェアの収集やハッカーの全操作をリプレイする方法を解説します。