9/17-9/19 のHonetyrapにおける簡易分析となります。9/17までは Ethereumに関する通信が多かったですが、9/18には数が激減しました。それ以降は特に通信の傾向変化はありませんでした。◾️4786に関する通信について 検知数は多くないですが、Cisco Smart Inst…

ハニーポット(Honeytrap)簡易分析の9/16日分となります。 ＜宛先ポート別TOP10＞ 9月16日：8594件 宛先ポート 件数 割合 サービス 8545 2,905 33.80% Ethereum 1433 2,165 25.19% Microsoft SQL Server 445 1,580 18.39% SMB 22 88 1.02% SSH 3390 73 0.85% …

ちょっと感覚が空いてしまいましたが、Honeytrapの簡易分析した結果を記載します。 9月11日〜9月15日のHoneytrapのログ 9月11日：10073件 宛先ポート 件数 割合 サービス 8545 2,907 28.86% Ethereum 445 1,996 19.82% SMB 22 1,047 10.39% SSH 5739 130 1.2…

なんとか、１ヶ月間分析を継続していけました（だいぶ遅れることはありましたが。。。）。3日分(8/8 - 8/10)のHoneytrapの解析結果となります。＜宛先ポート別検知数＞ 8月8日：5660件 8月9日：6055件 8月10日：12850件 ポート 件数 割合 サービス ポート 件…

9/7の簡易分析となります。Honeytrapの傾向は特に変化はありませんでした。 Honeytrap検知数：3576件(データ部 0byte以上)＜宛先ごとにおける検知数＞ ポート 件数 割合 サービス 445 1,944 54.50% SMB 3389 73 2.05% RDP 1433 69 1.93% Microsoft SQL Serve…

更新が滞ってしまいましたが、ここ数日分の簡易分析を書きたいと思います。 1.Honeytrap <宛先ごとにおける検知数> 日付：9/3 件数：3801件 日付：9/4 件数：4699件 宛先ポート 件数 割合 宛先ポート 件数 割合 445 1,894 49.83% 445 2,235 45.01% 3389 78 2…

9/2 分のハニーポット簡易分析となります。今回、Splunkのサーチ文を工夫したため、分析に必要なデータ収集が約半分程度で終わりました。分析方法についてはどこかで書きたいなーと思っています。Honeytrap検知数：3,359件<宛先ポート別 TOP10> ポート 件数 …

本来であれば、8/30,8/31の分析を行うはずでしたが、こちらの手違いでデータをロストしてしまいましたorz 今回は9/1分の分析となります。 9/1 Honeytrap 3422件(データ部 0byte以上) ポート 件数 割合 サービス 445 1,813 52.98% SMB 22 118 3.45% SSH 3389 …