Honeytrap簡易分析(195日目:2/24)となります。※80ポートは収集対象外 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1,262 SMB SMBrS@bPC NETWORK PROGRAM 1.0 11022 454 SSH SSH-2.0-libssh2_1.4.3.. 3389 91 RDP ...+&......Cookie…

色々とハニーポットを改良しようと思って調整しようとしてログをロストしてしまい、久々の更新となってしまいました。UDPパケットを取得しようと思いましたが、ログのサイズが数時間で数百GBになってしまい、諦めました。。。。最終的には元の設定に戻して、…

間隔が空いてしまいましたが、Honeytrapの簡易分析となります。◾️Honeytrap簡易分析※80ポートは除く 2/3および2/4に検知数が増加していますが、ポート 27214宛にRDPの不正ログインを狙った攻撃が多数検知していることが原因となっています。2/5以降は特に傾…

遅くなってしまいましたが、1月分の集計が終わりましたので月次の分析を記載します。今回は月次集計とは別に個人的に気になった攻撃を簡単に解説しています。 1.検知数グラフ 2.送信元IP(国)別マップ 3. 宛先ポート別検知数 TOP10 4. HTTP パスごとにおける…

Honeytrap簡易分析(178-183日目:1/28-2/2)となります。 ◾️Honeytrap簡易分析※80ポートは除く 1/28 宛先ポート 検知数 サービス ペイロード例 445 1,108 SMB SMBrS@bPC NETWORK PROGRAM 1.0 1433 148 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L 8080 113 …