かなり、久々の更新となってしました。一部、こちらの手違いでログの欠損が発生してまい、WoWHoneypotおよびHoneytrapのログがロストしてしまいましたので、WoWHoneypotのみの更新となります。 ◾️WoWHoneypot ＜国別検知数および検知数＞ ※ログの取り込みミ…

ちょっと、更新が遅れてしまいましたが、 ハニーポットの簡易分析となります。 ◾️Honeytrap ※80ポートは除く＜国別検知数および検知数＞ ＜検知ポート＞ ポート番号 サービス 検知数 1433 ms-sql-s 174504 5900 vnc 46001 445 smb 31742 22 ssh 24290 23 tel…

Honeypot簡易分析(406-407日目:9/29-10/1)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 5900 vnc 17730 445 smb 11482 22 ssh 9868 23 telnet 5255 1990 stun-p1 1059 2323 telnet 883 …

Honeypot簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 445 smb 8070 22 ssh 5824 23 telnet 3593 5900 vnc 813 3389 rdp 627 1433 ms-sql-s 622 8080 proxy 250 18022 Unknown …

ハニーポット簡易分析の簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 445 smb 24901 22 ssh 17892 23 telnet 7937 20053 Unknown 3085 5900 vnc 2340 3389 rdp 2299 1433 ms-sq…

Honeypotの簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 1433 ms-sql-s 21371 445 smb 9209 22 ssh 4027 23 telnet 3225 3307 opsession-prxy 3135 3306 mysql 3057 10022 1053…

ハニーポットの簡易分析となります。特に大きな変化はなしでした。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（前日比）＞ ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（前日比）＞ ポート番号 …

最近、なかなか更新できていないorz 反省しつつ、ハニーポットの簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ 209[.]58.143.46 からのポートスキャンがあり、9/11の検知数が増加していました。https://www.abuseipdb.com/c…

Honeytrapのログが取れていないと調査してみるとiptablesの設定がおかしくうまくログを取得できていませんでした。よって、今回はWoWHoneypot分となります。WoWHoneypot ＜国別検知数および検知数＞ ＜ちょっと気になった通信＞Pulse Secureの脆弱性 (CVE-20…

色々と忙しく、更新が滞ってしまいました。。。。Honeypot簡易分析(359-365日目:8/14-8/20)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 445 smb 17829 23 telnet 8266 5900 vnc 2314 2…

Honeypot簡易分析(357-358日目:8/11-8/13)となります。◾️Honeytrap ※80ポートは除く＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 445 smb 11055 23 telnet 6645 81 hosts2-ns 1463 5900 vnc 1434 2323 telnet 692 9000 cslistener…

Honeypot簡易分析(353-356日目:8/7-8/10)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数＞ ポート番号 サービス 件数 445 smb 17099 23 telnet 10956 5900 vnc 3070 25 smtp 670 2323 telnet 575 3389 rdp 564 3306 m…

お仕事だったり、CFP書いたりして遅くなりました。。。が、これからも頑張って更新していきたいと思います。近いうちに7月のまとめも書きたいと思います。Honeypot簡易分析(344-352日目:7/29-8/6)の簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別…

Honeypot簡易分析(340-343日目:7/25-28)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 15828 11929 23 telnet 7194 5842 5900 vnc 1349 968 312…

Honeypot簡易分析(339日目:7/24)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4135 263 23 telnet 1613 269 5900 vnc 881 521 10022 Unknown 1…

Honeypot簡易分析(338日目:7/23)となります。◾️Honeytrap※80ポートを除く ＜検知数＞ ＜宛先別ポート数＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4005 271 23 telnet 1297 -2 2323 telnet 593 472 139 netbios-ssn 204 178 5900 vnc 165 -189 3…

Honeypot簡易分析(336-337日目:7/21-22)今回は平和回でした。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 7603 3963 23 telnet 2756 1498 3389 rdp 594 47…

日にちが空いてしまいました。。。。今回はある程度、纏めての分析となります。Honeypot簡易分析(328-335日目:7/13-7/20)◾️Honeytrap※80ポートは除く＜検知数＞ ＜宛先ポート別検知数＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 32015 28575 23 t…

Honeypot 月次分析6月度となります。来月からはsuricataも導入しているので来月はそちらの分析も出来ればと思っています。 【ハニーポット月次分析】Honeypot 6月度◾️Honeytrap(80ポートは除く) ＜検知数＞ 6/9の検知数が多いですが、これはポート14791宛にR…

【ハニーポット簡易分析】Honeypot簡易分析(327日目:7/12)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4300 875 23 telnet 1397 161 2323 teln…

【ハニーポット簡易分析】Honeypot簡易分析(326日目:7/11)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4001 575 23 telnet 1749 533 5900 vnc…

【ハニーポット簡易分析】Honeypot簡易分析(326日目:7/10)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4307 883 23 telnet 913 -314 5900 vnc…

【ハニーポット簡易分析】Honeypot簡易分析(325日目:7/9)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4403 917 23 telnet 868 -423 5900 vnc 4…

【ハニーポット簡易分析】Honeypot簡易分析(324日目:7/8)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4821 1380 23 telnet 1100 -182 25 smtp…

【ハニーポット簡易分析】Honeypot簡易分析(323日目:7/7)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3192 -261 23 telnet 2690 1185 25 smtp…

色々忙しく更新が滞ってしまいましたが、休日に一気に更新したいと思います。Honeypot簡易分析(323日目:7/6)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平…

Honeypot簡易分析(322日目:7/5)となります。 ■Honeytrap※80ポートは除く ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4289 838 5038 Unknown 2092 2080 23 telnet 1466 -18 5900 vnc 529 -3473 3306 mysql 329 159 1…

Honeypot簡易分析(321日目:7/4)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4444 912 23 telnet 1364 -107 5900 vnc 551 -4078 2323 telnet 1…

Honeypot簡易分析(320日目:7/3)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3956 406 23 telnet 1034 -400 5900 vnc 365 -4624 5038 Unknown …

Honeypot簡易分析(319日目:7/2)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3956 406 23 telnet 1034 -400 5900 vnc 365 -4624 5038 Unknown …