ハニーポットを用いたマルウェア収集をしたい

windowsXPでVMwareを使ってCentOSを動かしています。
そこで、Nepenthesを使ってハニーポットを構築し、マルウェアの収集をしてみたいのですが、、。

一向にアタックがなく、ツマラナイです。Nepenthesを使ったマルウェアの捕獲をされている方がいらっしゃったら、何か参考になりそうなサイトや体験談を聞かせてください。よろしくお願いします。

なお、Nepenthesの設定などは今はまだしておらず、デフォルトで使っています。

No.1 ベストアンサー 回答者： Cupper 回答日時： 2007/10/17 15:01

プロバイダで不正接続をブロックしていたと言う落ちはありませんか。

（ファイアーウォール付きの接続サービスを利用しているとか）
そうでなくても個人でハニーポットを設置するとことはお奨めできませんが・・・。

マルウェア収集の目的をプロバイダに話して協力してもらうことを提案します。


あと、ツマラナイということですが、他人に感染させる目的でマルウェアを配布・使用すると、
（場合によっては他人に感染させる目的がなくとも）
不正アクセス禁止法に抵触したり刑法第161条の２に該当することがあります。
（・・・ですので興味本位での収集はお奨めできません）
収集したマルウェアは集めたマルウェアの挙動も含めて完全な管理をしてください。
管理できないのであれば即時ハニーポットを破棄しましょう。

この回答へのお礼

おっしゃるとおりですね。
ただ、今回使用しているのが低対話型なので、拡散の不安はないようです。
興味本位ではあるんですが、、研究目的なので止める訳にはいかないんです。
今はハニーポットが起動はしていませんが、収集した場合は完全に管理しないとダメだという事は認識しています。
ありがとうございました。

お礼日時：2007/10/17 16:21