SMB、Microsoft SQL Server 、RDPなど普段と変わらない検知でした。 ◾️Honeytrap簡易分析(176-177日目:1/26-1/27)※80ポートを除く ＜宛先ポート別検知数＞1/26 宛先ポート 検知数 サービス ペイロード例 445 889 SMB SMBrS@bPC NETWORK PROGRAM 1.0 1433 155…

Honeytrap簡易分析(172-175日目:1/22-1/25)となります。 ※80ポートを除く ＜宛先ポート別検知数＞1/22 宛先ポート 検知数 サービス ペイロード例 445 1,123 SMB SMBrS@bPC NETWORK PROGRAM 1.0 1433 152 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L 52869…

Honeytrap簡易分析(170-171日目:1/20 -1/21)です。◾️Honeytrap簡易分析※80ポートは除く ＜宛先ポート別検知数＞1/20 宛先ポート 検知数 サービス ペイロード例 445 899 SMB SMBrS@bPC NETWORK PROGRAM 1.0 22 668 SSH SSH-2.0-libssh2_1.7.0.. 1433 160 Micr…

Honeytrap簡易分析(169日目:1/19)となります。◾️Honeytrap簡易分析(169日目:1/19)※80ポートは除く 宛先ポート 検知数 サービス ペイロード例 445 1005 SMB SMBrS@bPC NETWORK PROGRAM 1.0 37777 246 DVRで利用 ...`.......H.V.................. 1433 159 Mi…

【ハニーポット簡易分析】Honeytrap簡易分析(164-168日目:1/14-1/18)となります。なかなか、新規の脆弱性もありませんでしたが、Splunkでの検索条件の改善をして見たいと考えています。Honeytrap簡易分析(164-168日目:1/14-1/18)※80ポートは除く 月曜日に検…

Honeytrap簡易分析(159日目:1/13)となります。ここの３連休は特に変わった通信がなく、ブログにも書くようなことはほとんどありませんでした。◾️Honeytrap簡易分析(159日目:1/13)※80ポートは収集対象外 いくつかの時間帯で検知数が増加していますが、これは…

Honeytrap簡易分析(158日目:1/12)です。◾️簡易分析(Honeytrap)※80 ポート宛の通信は収集対象外です。 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 953 SMB SMBrS@bPC NETWORK PROGRAM 1.0 503 256 intrinsa ......A. 1433 155 Micr…

Honeytrap簡易分析(156日目:1/11)です。本日も通常と変わった攻撃の検知はありませんでした。◾️Honeytrap簡易分析(156日目:1/11)※80ポートは収集対象外です。 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1085 SMB SMBrS@bPC NETWO…

155日目のHoneytrap簡易分析となります。 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1075 SMB SMBrS@bPC NETWORK PROGRAM 1.0 503 253 ? ? 52869 169 Realtek SDK POST /picsdesc.xml 1433 154 Microsoft SQL Server S.E.R.V.E.R…

Honeytrap簡易分析(154日目:1/9)ですが、特に変わった通信はありませんでした。※80ポートは集計外となります。 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1026 SMB SMBrS@bPC NETWORK PROGRAM 1.0 33899 512 RDP Cookie: mstshas…

1/8分のハニーポットの簡易分析です。 【ハニーポット簡易分析】Honeytrap簡易分析(153日目:1/8)※80ポートは除く ＜宛先ポート別通信＞ 宛先ポート 検知数 サービス ペイロード例 445 1099 SMB SMBrS@bPC NETWORK PROGRAM 1.0 3391 388 RDP ...)$......Cooki…

1/7の簡易分析となります。 【ハニーポット簡易分析】Honeytrap簡易分析(152日目:1/7)※80ポートは除く 宛先ポート 検知数 サービス ペイロード例 445 1126 SMB SMBrS@bPC NETWORK PROGRAM 1.0 52869 177 Realtek SDK POST /picsdesc.xml 1433 155 Microsoft …

1/6分の簡易分析です。 【ハニーポット簡易分析】Honeytrap簡易分析(151日目:1/6)※ポート 80は除く ＜宛先別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 907 SMB SMBrS@bPC NETWORK PROGRAM 1.0 2009 247 SSH .../*......Cookie: mstshash=Admini…

【ハニーポット簡易分析】Honeytrap簡易分析(150日目:1/5) です。Honeytrap簡易分析(150日目:1/5)※80ポートは対象外 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 22 1443 SSH SSH-2.0-libssh2_1.7.0.. 445 1035 SMB SMBrS@bPC NETWORK …

【ハニーポット簡易分析】Honeytrap簡易分析(149日目:1/4)※80ポートの通信は収集対象外＜検知傾向(国別）＞ ＜検知数グラフ＞ ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1382 SMB SMBrS@bPC NETWORK PROGRAM 1.0 2102 350 SSH SS…

目次 1.調査しようと思ったきっかけ 2. 52869/tcp および8081/tcp宛を狙った通信 3. 検知数 4.マルウェア別検知数 5.まとめ 1.調査しようと思ったきっかけ 今回は52869/tcp および8081/tcp宛への拡張子が「.mips」であるマルウェアのダウンロードを狙った通…

Honeytrap簡易分析(148日目:1/3) の簡易分析となります。◾️【ハニーポット】Honeytrap簡易分析(148日目:1/3)※80ポートは集計対象外＜送信元別(国)＞ <検知数グラフ> ＜宛先検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1858 SMB SMBrS@bPC NETWORK…

Honeytrap簡易分析(147日目:1/2)の簡易分析となります。Honeytrap簡易分析(147日目:1/2)※80ポートは集計対象外＜国別検知数＞ ＜検知数グラフ＞ <宛先別検知数> 宛先ポート 検知数 サービス ペイロード例 445 1909 SMB SMBrS@bPC NETWORK PROGRAM 1.0 22 675…

1/1の簡易分析ですが、特に変わった通信はありませんでした。 Honeytrap簡易分析(146日目:1/1)※80ポートの検知は収集対象外＜国別検知数＞ ＜検知数グラフ＞ 原因は調査中ですが、一部のログがロストしていました。。。。。取得出来た分では特に大きな変化が…

現在の自宅ではインターネット回線が引けていないため、自宅にデータ収集用サーバを残していたのですが、まさかの接続出来なくなる事象が発生し、自宅に帰るタイミングまでデータを触ることが出来ずにいました。。。。（通常のWEB閲覧はポケットwifiで頑張っ…