Honeytrap簡易分析(220-221日目:3/21-3/22)となります。※80ポートは除いています。 特定の時間帯でスパイクしている通信はSMB関連の通信であり、新規の脆弱性ではありませんでした。◾️ペイロード：.....SMBr.....S...................@..b..PC NETWORK PROGR…

Honeytrap簡易分析(215-219日目:3/16-3/20)となります。※80ポートは除いています。 今回は前回のような特定のIPからの通信は特にありませんでした。＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス 445 11670 SMB 1022 1543 SSH 3389 983 RDP 22222 442 …

Honeytrap簡易分析(210-214日目:3/11-3/15)の簡易分析となります。Honeytrap簡易分析(210-214日目:3/11-3/15) ◾️検知数について3/11に検知数が増加していますが、連日来ているいつものIPでした。一応、3/12以降は来ていないので一旦は落ち着いたのかもしれま…

今年も無事に扁桃腺にかかり、更新が遅れてしまいましたが、3/7(木)-3/10(日）までの簡易分析となります。 ◾️Honeytrap簡易分析(206-209日目:3/7-3/10) ◾️検知数についていくつかの日付で検知数が増加していますが「、連日来ているいつものIPでした。＜ペイ…

本日、ハニーポットにフォーカスした第6回 ハニーポッター技術交流会 〜ハニポを止めるな!〜 に参加して来ましたので、ブログに書きたいと思います。※ハニーポット：あえて攻撃を受けること前提としたシステム 「ハニーポットのログを国別で傾向分析してみた…

Honeytrapの簡易分析となります（80ポートは除く） ◾️検知数について検知数が多い通信はいつもでした。＜ペイロード＞...*%......Cookie: mstshash=Test..........※ポート番号はランダムでした。通信元を調査したところ、以下のIPであり、AbuseIPでも不審な…

Honeytrapの簡易分析となります（80ポートは除く）◾️検知数 2/27にスキャン行為にもあったRDPへの不正アクセスを狙ったものでありました。＜ペイロード＞...*%......Cookie: mstshash=Test..........※ポート番号はランダムでした。通信元を調査したところ、…

【ハニーポット簡易分析】Honeytrap簡易分析(196-199日目:2/25-28)※80ポートは別途集計 2/27にスキャン行為があり、大量の検知がありました。ペイロードの内容はRDPへの不正アクセスを狙ったものであり、以下となります。＜ペイロード＞...*%......Cookie: m…