Submit Search
Upload
如何用 Docker 快速建立 honeypot public
•
Download as PPTX, PDF
•
4 likes
•
1,025 views
Tim Hsu
Follow
HoneyCon 2016
Read less
Read more
Software
Report
Share
Report
Share
1 of 15
Download now
Recommended
Harden Your Linux
Harden Your Linux
Tim Hsu
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
闲话浏览器兼容
闲话浏览器兼容
癸鑫 张
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
Wu Fan-Cheng
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
Anderson Cheng
Recommended
Harden Your Linux
Harden Your Linux
Tim Hsu
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
闲话浏览器兼容
闲话浏览器兼容
癸鑫 张
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
Wu Fan-Cheng
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
Anderson Cheng
9 secredteam recon
9 secredteam recon
rassec-yds
Git安裝
Git安裝
Hong Da Lin
GNU Build System
GNU Build System
imacat .
Continuous Delivery - Opening
Continuous Delivery - Opening
Rick Hwang
Linux series
Linux series
曜吉 呂
Installation and configuration 11g r2
Installation and configuration 11g r2
Zhaoyang Wang
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Kir Chou
Linux 系列分享[1] 概览
Linux 系列分享[1] 概览
rainoxu
[2]futurewad樹莓派研習會 141127
[2]futurewad樹莓派研習會 141127
CAVEDU Education
1021108網路犯罪偵查實務 現場版clear pi
1021108網路犯罪偵查實務 現場版clear pi
Taipei District Prosecutors' Office
調試器原理與架構
調試器原理與架構
hackstuff
cmd injection
cmd injection
hackstuff
How GFW work
How GFW work
Bin Feng
使用 Visual Studio Code 建構 JavaScript 應用程式
使用 Visual Studio Code 建構 JavaScript 應用程式
Will Huang
用 Docker 改善團隊合作模式
用 Docker 改善團隊合作模式
Bo-Yi Wu
網頁弱點掃描服務簡報 20120606
網頁弱點掃描服務簡報 20120606
Fionsu
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
我和阿九Azure有約 34 Azure File Storage 什麼時候適合用Azure File? File vs Disk Storage (Al...
我和阿九Azure有約 34 Azure File Storage 什麼時候適合用Azure File? File vs Disk Storage (Al...
Alan Tsai
Node.js长连接开发实践
Node.js长连接开发实践
longhao
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
Tim Hsu
BASH 漏洞深入探討
BASH 漏洞深入探討
Tim Hsu
More Related Content
What's hot
9 secredteam recon
9 secredteam recon
rassec-yds
Git安裝
Git安裝
Hong Da Lin
GNU Build System
GNU Build System
imacat .
Continuous Delivery - Opening
Continuous Delivery - Opening
Rick Hwang
Linux series
Linux series
曜吉 呂
Installation and configuration 11g r2
Installation and configuration 11g r2
Zhaoyang Wang
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Kir Chou
Linux 系列分享[1] 概览
Linux 系列分享[1] 概览
rainoxu
[2]futurewad樹莓派研習會 141127
[2]futurewad樹莓派研習會 141127
CAVEDU Education
1021108網路犯罪偵查實務 現場版clear pi
1021108網路犯罪偵查實務 現場版clear pi
Taipei District Prosecutors' Office
調試器原理與架構
調試器原理與架構
hackstuff
cmd injection
cmd injection
hackstuff
How GFW work
How GFW work
Bin Feng
使用 Visual Studio Code 建構 JavaScript 應用程式
使用 Visual Studio Code 建構 JavaScript 應用程式
Will Huang
用 Docker 改善團隊合作模式
用 Docker 改善團隊合作模式
Bo-Yi Wu
網頁弱點掃描服務簡報 20120606
網頁弱點掃描服務簡報 20120606
Fionsu
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
我和阿九Azure有約 34 Azure File Storage 什麼時候適合用Azure File? File vs Disk Storage (Al...
我和阿九Azure有約 34 Azure File Storage 什麼時候適合用Azure File? File vs Disk Storage (Al...
Alan Tsai
Node.js长连接开发实践
Node.js长连接开发实践
longhao
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
What's hot
(20)
9 secredteam recon
9 secredteam recon
Git安裝
Git安裝
GNU Build System
GNU Build System
Continuous Delivery - Opening
Continuous Delivery - Opening
Linux series
Linux series
Installation and configuration 11g r2
Installation and configuration 11g r2
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Linux 系列分享[1] 概览
Linux 系列分享[1] 概览
[2]futurewad樹莓派研習會 141127
[2]futurewad樹莓派研習會 141127
1021108網路犯罪偵查實務 現場版clear pi
1021108網路犯罪偵查實務 現場版clear pi
調試器原理與架構
調試器原理與架構
cmd injection
cmd injection
How GFW work
How GFW work
使用 Visual Studio Code 建構 JavaScript 應用程式
使用 Visual Studio Code 建構 JavaScript 應用程式
用 Docker 改善團隊合作模式
用 Docker 改善團隊合作模式
網頁弱點掃描服務簡報 20120606
網頁弱點掃描服務簡報 20120606
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
我和阿九Azure有約 34 Azure File Storage 什麼時候適合用Azure File? File vs Disk Storage (Al...
我和阿九Azure有約 34 Azure File Storage 什麼時候適合用Azure File? File vs Disk Storage (Al...
Node.js长连接开发实践
Node.js长连接开发实践
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Viewers also liked
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
Tim Hsu
BASH 漏洞深入探討
BASH 漏洞深入探討
Tim Hsu
資安人員如何協助企業面對層出不窮的資安威脅
資安人員如何協助企業面對層出不窮的資安威脅
Tim Hsu
勒索軟體態勢與應措
勒索軟體態勢與應措
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
Webshell 簡單應用
Webshell 簡單應用
hackstuff
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
台科逆向簡報
台科逆向簡報
耀德 蔡
逆向工程入門
逆向工程入門
耀德 蔡
20150616 NPO要知道的駭客攻擊手法
20150616 NPO要知道的駭客攻擊手法
Net Tuesday Taiwan
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
jack51706
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
hackstuff
Hackpad教學
Hackpad教學
儀萍 陳
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
Sheng-Hao Ma
TDOH x 台科 pwn課程
TDOH x 台科 pwn課程
Weber Tsai
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacks in Taiwan (HITCON)
Practical cryptanalysis for hackers
Practical cryptanalysis for hackers
Hacks in Taiwan (HITCON)
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
Sheng-Hao Ma
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Viewers also liked
(20)
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
BASH 漏洞深入探討
BASH 漏洞深入探討
資安人員如何協助企業面對層出不窮的資安威脅
資安人員如何協助企業面對層出不窮的資安威脅
勒索軟體態勢與應措
勒索軟體態勢與應措
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
Webshell 簡單應用
Webshell 簡單應用
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
台科逆向簡報
台科逆向簡報
逆向工程入門
逆向工程入門
20150616 NPO要知道的駭客攻擊手法
20150616 NPO要知道的駭客攻擊手法
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
Web2.0 attack and defence
Web2.0 attack and defence
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
Hackpad教學
Hackpad教學
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
TDOH x 台科 pwn課程
TDOH x 台科 pwn課程
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Practical cryptanalysis for hackers
Practical cryptanalysis for hackers
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
如何用 Docker 快速建立 honeypot public
1.
2.
徐千洋 (TIM HSU) CHROOT
創辦人 HITCON 創辦人 網駭科技 創辦人 曾任: 台灣大哥大 資安部經理 現職: VARMOUR 美商安連網路公司台灣分公司
3.
• • • •
4.
Host OS Container Engine APP LIBC APP LIBC APP LIBC •
執行程序可以有獨立的資源 • 共用同一作業系統核心 (Kernel),速度快 • 每一 CONTAINER 可視為共用核心的 VM
5.
6.
https://github.com/mrschyte/dockerpot
7.
• • •
8.
9.
10.
• • • • /etc/default/docker DOCKER_OPTS=“--userns-remap=default"
11.
UID=165536 UID=165537 dockremap:165536 /etc/subuid UID=0 UID=1 root:0:XXXX daemon:1:XXXX /etc/passwd
12.
• • SETUID-ROOT • CAP_NET_RAW #
ls -al /bin/ping -rwxr-xr-x 1 root root 44168 Mar 15 2014 # getcap /bin/ping /bin/ping = cap_net_raw+p
13.
https://github.com/timhsutw/honeyterm
Download now