遅れましたが、Honeypotの簡易分析 8/28,8/29分の更新となります。 8/28 Honeytrap 3,418 件 (データ部 0byte以上)※80ポートは除く ポート 件数 割合 サービス 445 1,954 57.17% SMB 3389 69 2.02% RDP 1433 62 1.81% Microsoft SQL Server 3128 52 1.52% ? …

8/27の分析となります。 先日、IDSである Suricataを導入しましたので、そちらの結果も記載しています（まだまだ、チューニングが必要ですが。。。） 8/27 Honeytrap分析結果※なお、80ポートの通信は含まれていません。検知数：7802件（データ部 0byte以上 3…

8/26からHoneytrapのログが復活したので、Honeytrapの分析を行いたいと思います。 8/26 Honeytrap分析結果検知数 6335件(データ部 0byte以上 3622件) ポート 件数 割合 サービス 補足 445 1,781 49.16% SMB 1433 70 1.93% Microsoft SQL Server 3389 65 1.79…

Honeytrapのログがうまく取得出来ていなかった関係で WoWHoneypotの簡易分析となります。今回もApache Struts2 の脆弱性(CVE-2018-11776)(S2-057)は来ていませんでした。。。。8/25分のWoWHoneypotの簡易分析となります。 WoWHoneypotの分析(8/25) 検知数：1…

本来であれば、Honeytrapの分析を行う予定でしたが、なぜかログが取得出来ていなかったため、今回はWoWHoneypotの分析を行いました。 8/24 WoWHoneypot検知数 49件 接続先 概要 攻撃 / indexファイルへのアクセス × /index.php indexファイルへのアクセス × …

Apache Struts2 の脆弱性(CVE-2018-11776)(S2-057)が話題になっていますが、 23日時点ではまだ攻撃は観測できていませんでした。 早く観測できないかなーと思いつつ、8月23日分の分析を行います。 8/23 Honeytrap 分析検知数 5583件 (データ有 3043件) 宛先…

今回は二日分まとめての更新となります。8月21日検知数 6,679 件<0Byte以上の宛先ポート TOP10> 宛先ポート サービス 検知数 割合 攻撃概要 445 SMB 1,587 42.15% 調査行為 503 intrinsa 254 6.75% 調査行為 3389 RDP 76 2.02% 調査行為 1433 Microsoft SQL …

ちょっと、前の解析となりますが、8月20日の解析結果となります。今日は頑張って、昨日分まで出来ればと思っています。マルウェアも一部ダウンロード可能なものがあったため、時間があるときにできるとことまで、解析出来ればと思っています。 Honeytrap(201…

週次分析のように詳細ではなく、個人メモ的な簡易分析になってきました。何か変化があるかなーと思いつつ、簡易分析してみます。Honeytrap 分析結果8/19 7033件( 0Byte以上 4625件) 宛先ポート サービス 検知数 割合 攻撃概要 445 SMB 1,445 31.24% 調査行為…

約1週間程度のログが溜まったので、１週間でどのぐらいの情報が集められたかをまとめてみました。 普段からハニーポットを持っている人は自宅のハニーポットの比較、ハニーポットを初めたいと思っている人はどんな情報を集められるか知ってもらえればいいな…

いつもと内容がほぼ変わらないですが、8/18(11日目)の分析結果となります。 Honeytrap 検知数： 7247件（0byte 以上 4796件） 宛先ポート サービス 検知数 割合 攻撃概要 1433 Microsoft SQL Server 2,153 44.89% 調査行為 445 SMB 1,512 31.53% 調査行為 22…

今回は、2日分をまとめて分析しています。１週間分のログも溜まってたので、休み中に頑張って、週次レポート的なものは作りたいと思います。 Honeytrap分析8月16日(木) 検知数：7044件（ペイロード有：2905件）＜宛先ポート別 TOP10＞ 宛先ポート サービス …

8日目（8/15）のハニーポット分析結果です。Honeypot検知数：9,394 件 (内、ペイロード有 4,321 件)<宛先ポート別検知数 TOP10> 宛先ポート サービス 検知数 割合 攻撃概要 445 SMB 1,686 39.02% 調査行為 3389 RDP 1,176 27.22% 調査行為 22 SSH 62 1.44% …

ハニーポットの分析7日目です。そろそろログも１週分溜まったので、週末にまとめ的なものを作ろうとと思います。Honeytrap 分析 8/14検知数 9445 件ペイロード有 4327件 宛先ポート サービス 検知数 割合 攻撃概要 445 SMB 1,600 36.98% 調査行為 3389 RDP 1…

ハニーポット分析 6日目になります。WoWHoneypotの分析は時間の関係上、週末にまとめてやろうと考えてます。▪️Honeytrap分析検知数: 8864件 ペイロード有 5180件 宛先ポート サービス 検知数 割合 攻撃概要 81 ? 1,860 35.91% 調査行為 445 SMB 1,503 29.02…

Splunkにログをうまく取り込めず、泣きそうになりましたが、8/12の分析を書いていこうと思います。今回も、ログの取り込み作業に時間がかかってしまったため、Honeytrapのみとなります。 Honeytrap分析 ▪8/12 総検知数 5746 （内、データサイズ 0byte 以上 2…

ハニーポット分析 4日目です。本日は、時間があまり取れないため、Honeytrapのみの分析となります。 1. Honeytrap 検知数 6528<宛先ポート別 TOP10> 宛先ポート サービス 検知数 割合 攻撃概要 445 SMB 2,338 35.82% 調査行為(SMB) 23 TELNET 1,522 23.32% …

3日目である 2018/8/10 のハニーポット分析です。今回、WoWHoneypotのログも分析しようと思いましたが、誤ってデリートしてしまいました。。。。よって、今回は Honeytrapのみの分析となります。 1.Honeytrap検知数：8,503 件＜宛先ポートごとの検知数 TOP10…

ハニーポット分析（2日目:2018/8/9）を書いていきたいと思います。今回からログをSplunkに取り込んでいるのですが、ログを自動的に正規化してくれるので分析が捗ります。まだまだ、使えてない機能も沢山あると思うので、勉強して分析しやすい環境を作って入…

現在、 WoWhoneypotやHoneytrapを運用していますが、アウトプットする機会がなかったため、ブログで色々と情報発信出来ればと思い、始めて見ました。 WoWhoneypotやHoneytrapなどの低対話型のハニーポットについては以前に資料を作成しましたので、そちらを…