いろいろと他に調べてみたいことがありますので、徐々にアップデートしていきたいと思います。話題になっているCVE-2021-40444について、気になったので調査してみました。 CVE-2021-40444について 分析 WORDファイル ネットワーク プロセス 攻撃成否の判断 …
Honeytrap(Total) Number of detections Date Detections 20200701 33773 20200702 29424 20200703 27091 20200704 22234 20200705 17139 20200706 9739 20200707 12315 20200708 18052 20200709 14281 20200710 15022 20200711 10199 20200712 10806 202007…
2020年7月度のHoneypotの月次分析を纏めてみました。検知した情報は後ほど、纏めて公開したいと思います。 1. 2020年7月度の脆弱性 1.1 BIG-IP製品の脆弱性(CVE-2020-5902) 1.2 Windows DNS Serverの脆弱性(CVE-2020-1350) 2. Honeytrapの検知状況 2.1 検知…
7/20-7/31のHoneypot簡易分析になります。 Honeytrap(Total) Number of detections Date Detections 20200721 101345 20200722 118863 20200723 50818 20200724 79282 20200725 169591 20200726 147309 20200727 298291 20200728 460192 20200729 390285 202…
2020/7/11-7/20 のハニーポットの簡易分析となります。 Honeytrap(Total) Number of detections Date Detections 20200711 10199 20200712 10806 20200713 142645 20200714 20625 20200715 17479 20200716 17890 20200717 30806 20200718 10413 20200719 350…
2020/7/1-7/10 の簡易分析となります。 Honeytrap(Total) Number of detections Date Detections 20200701 33773 20200702 29424 20200703 27091 20200704 22234 20200705 17139 20200706 9739 20200707 12315 20200708 18052 20200709 14281 20200710 15022…
2020年6月度の簡易分析となります。 今回もHoneytrapでの検知を中心に記載しています。 Honeytrap(Total) Number of detections 6/5の検知数が多いですが、185[.]202[.]1[.]19からの通信を多数検知していたことが原因となります。通信内容はポートスキャンで…
5月度のHoneytrapの検知情報を取りまとめたものとなります。その中で気になった情報をピックアップして記載しています。 Honeytrap(Total) Number of detections <分析> 特に特徴的な検知はなし RemoteIP(TOP20) IP Country Count AbuseIPDB 185[.]202[.]1[.…
/public/spread.php に対してバックドアを設置していると思われる通信を検知していました。 何の製品を狙ったものであるか特定はできていませんが。。。。 Port(TOP20) Honeytrap Port Service Count 22 The Secure Shell (SSH) Protocol 3372 件 1433 Micro…
フランスから大量のRDPの不正アクセスを狙ったと思われる通信を検知していました。 Port(TOP20) Honeytrap Port Service Count 22 The Secure Shell (SSH) Protocol 2687 件 445 Microsoft-DS 1558 件 1433 Microsoft-SQL-Server 1499 件 3389 MS WBT Server…
今までと比較して、Port1433宛の通信がかなり減りました。。。何があったのだろうか。。。。 Port(TOP20) Honeytrap Port Service Count 22 The Secure Shell (SSH) Protocol 2797 件 445 Microsoft-DS 1776 件 1433 Microsoft-SQL-Server 791 件 3389 MS WB…
マルウェア欄の内容を少しアップデートしてみました。 IoT系を狙ったものは相変わらず多いですが、Redisの狙ったマルウェアダウンロードもは増加していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 81291 件 22 The Secure…
Mirai系の亜種 pandora.mips を検知していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 150105 件 22 The Secure Shell (SSH) Protocol 3449 件 445 Microsoft-DS 1691 件 8022 oa-system 347 件 3389 MS WBT Server 109 …
スイスからApache Tomcat Managerへのログイン試行を多数検知していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 128604 件 22 The Secure Shell (SSH) Protocol 7400 件 445 Microsoft-DS 1486 件 3389 MS WBT Server 235…
特に変わった通信なく、平和回でした。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 324241 件 22 The Secure Shell (SSH) Protocol 4836 件 445 Microsoft-DS 2277 件 3389 MS WBT Server 577 件 33022 Unknown 224 件 789 Unknow…
Microsoft SharePoint における脆弱性(CVE-2019-0604)の調査行為を検知していました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 216775 件 445 Microsoft-DS 1546 件 22 The Secure Shell (SSH) Protocol 1370 件 3391 SAVANT 4…
ポート 110 番(POP3)の検知数が増加していました。通信自体は調査行為止まりでしたが。。。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 173371 件 110 Post Office Protocol - Version 3 3222 件 445 Microsoft-DS 2187 件 22 The…
phpMyAdminによるスキャン行為を検知してました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 435901 件 3391 SAVANT 2878 件 22 The Secure Shell (SSH) Protocol 1918 件 445 Microsoft-DS 1690 件 3390 Distributed Service Co…
タイから1万件近いRDPへの通信を検知してました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 329558 件 3391 SAVANT 8427 件 3390 Distributed Service Coordinator 3692 件 22 The Secure Shell (SSH) Protocol 1772 件 445 Mic…
HTTPSのハニーポットに調査行為止まりの通信(RFCに記載されているもの)ではありますが、DNS over HTTPSの通信が来てました。 Port(TOP20) Honeytrap Port Service Count 1433 Microsoft-SQL-Server 511123 件 3391 SAVANT 4436 件 3390 Distributed Service …
特に新たな脆弱性や気になるHTTPリクエストはなかったですが、フランスのIPからRDPへの通信を多数検知(11644件)。3389宛ではなく、複数ポートに対しての通信であったため、どこかのポートでRDPを利用していないか調査しているっぽいです。 Port(TOP20) Honey…
Port(TOP20) Honeytrap Port Count 1433 534671 件 445 1527 件 3389 110 件 8089 83 件 8087 83 件 49152 81 件 52869 67 件 9999 44 件 8080 41 件 81 40 件 4040 39 件 7547 39 件 2083 33 件 5555 31 件 2323 31 件 3268 29 件 3269 29 件 2222 25 件 60…
RDPの分析を追加してみました。RDPの通信はポート3389宛が多いですが、他のポート宛への通信も結構ありました。 Port(TOP20) Honeytrap Port Count 1433 244432 件 445 1785 件 3389 196 件 52869 78 件 5985 51 件 3128 49 件 81 43 件 4500 40 件 9600 40 …
ポート4500でスキャン行為を検知 Port(TOP20) Honeytrap Port Count 1433 36504 件 445 1768 件 4500 149 件 3389 135 件 4567 131 件 27017 92 件 9200 87 件 6001 81 件 3001 75 件 81 63 件 8080 59 件 52869 57 件 8888 49 件 1883 44 件 8883 42 件 900…
ブラジルからTomcatへのログイン試行を検知していました。 Port(TOP20) Honeytrap Port Count 1433 84438 件 445 1955 件 3389 145 件 81 95 件 7100 94 件 8181 86 件 8040 80 件 52869 79 件 8080 78 件 7000 57 件 8009 44 件 8081 39 件 8041 39 件 8443…
CMS系への通信を多数検知していました。 Port(TOP20) Honeytrap Port Count 1433 121241 件 445 2130 件 5901 159 件 3389 144 件 2222 126 件 9527 71 件 8080 61 件 52869 53 件 81 51 件 8081 47 件 1234 44 件 5007 43 件 1089 39 件 5555 36 件 7000 32…
特に変わった通信はありませんでした。複数のポートを収集対象としているHoneytrapはWOWHoneypotと比較して検知は多めです。 Port(TOP20) Honeytrap Port Count 1433 155886 件 445 1551 件 2222 520 件 3389 166 件 2200 56 件 1723 53 件 8443 51 件 9527 …
2020/4/13のハニーポットの簡易分析となります。<Honeytrap> Local Port Top 10LocalPort,Count1433,63481 件445,1338 件3389,500 件1027,98 件20000,95 件465,94 件5051,94 件55553,80 件853,80 件6000,79 件 Remote IP Top 10RemoteIP,Count45[.]120[.]224[.]52,20636</honeytrap>…
Honeypot簡易分析(2020/1/22)となります。 <Honeytrap>Local Port Top 10LocalPort Count1433 405054 件445 559 件3389 154 件3391 129 件52869 76 件8888 49 件9000 45 件8883 45 件Remote IP Top 10RemoteIP Count103[.]78[.]215[.]58 29895 件222[.]174[.]122[.]170 </honeytrap>…
国内IPからPHPUnitのスキャン行為を大量に検知していました。IP: 52[.]156[.]59[.]22 <Honeytrap>Local Port Top 10LocalPort Count1433 101161 件445 142 件20547 71 件3389 68 件3391 45 件8081 29 件52869 24 件8080 13 件Remote IP Top 10RemoteIP Count104[.]143[.</honeytrap>…
