Honeypot簡易分析(316日目:6/29)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 803 -2860 23 telnet 396 -1043 2222 unreg-ab2 249 228 5900 vn…

Honeypot簡易分析(315日目:6/28)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 2670 -1032 23 telnet 798 -679 5900 vnc 629 -4363 33398 Unkno…

Honeypot簡易分析(314日目:6/27)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3359 -326 23 telnet 1231 -249 5900 vnc 732 -4258 3306 mysql 3…

Honeypot簡易分析(313日目:6/26)となります。これと言った検知は特にありませんでした。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4096 428 23 telnet 1…

Honeypot簡易分析(312日目:6/25)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4043 408 23 telnet 1640 171 3424 Unknown 959 943 5900 vnc 50…

Honeypot簡易分析(311日目:6/24)となります。Honeytrapは7:00以降のものが取得しているため、それ以降の分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平…

HoneytrapのログがなぜかSplunkで認識されず、困ってます。ちょっと、原因が分かるまでHoneytrapの分析はお休みになるかもしれません。。。 Honeypot簡易分析(310日目:6/23) ◾️WoWHoneeypot ＜国別検知数および検知数＞ 検知が増加していますが、Tomcatの不…

Honeytrapのログはうまく取り込めていないため、今回はWoWHoneypotのみとなります。Honeytrapのログ自体はちゃんとデータが取れているのですが、Splunk側でうまく解釈できていないようです。。。。 Honeypot簡易分析(309日目:6/22)◾️WoWHoneeypot ＜国別検知…

Honeypot簡易分析(308日目:6/21)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3789 -91 23 telnet 1155 -420 5900 vnc 334 -4748 3389 rdp 299…

また、１つ歳を取ってしまいました。。。。今年も頑張ります！！◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4052 175 5432 PostgreSQL 3107 3097 23 telne…

【ハニーポット簡易分析】Honeypot簡易分析(306日目:6/19)の簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3188 -707 23 telnet 768 -8…

Honeytrapのログがうまく取得できていなかったので、本日はWoWHoneypotのみの情報となります。 ◾️WoWHoneeypot ＜既存検知パス一覧＞ path target CVE reference count /wp-login.php WordPress - - 304 / - - - 28 /admin/assets/js/views/login.js FreePBX…

Honeypot簡易分析(305日目:6/17)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4077 93 23 telnet 993 -657 5900 vnc 404 -4741 3389 rdp 373 55…

Honeypot簡易分析(303日目:6/16)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3394 -595 23 telnet 1437 -208 33923 Unknown 448 448 5900 vnc …

Honeypot簡易分析(303日目:6/15)となります。◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3601 -391 23 telnet 2457 842 5900 vnc 358 -4800 3389 rdp 215 -…

Honeypot簡易分析(302日目:6/14)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（前日比）＞ ポート番号 サービス 件数 前日比(%) 445 smb 3757 -152 23 telnet 1197 -10 5900 vnc 843 -111 3389 rdp 267 40 7070 Unkn…

Honeypot簡易分析(301日目:6/13)になります。◾️Honeytrap※80ポートは除く ＜宛先ポート別検知数（前日比）＞ ポート番号 サービス 件数 前日比(%) 445 smb 3909 37 23 telnet 1207 127 5900 vnc 954 165 3389 rdp 227 -161 3306 mysql 193 -249 25 smtp 116 …

300日記念ですが、特に大きな変化はありませんでした。Honeypot簡易分析(300日目:6/12)◾️Honeytrap※80ポートは除く <ポート検知数：30日平均比> ポート番号 サービス 件数 件数差(30日平均) 445 smb 3872 -109 23 telnet 1080 -555 5900 vnc 789 -4355 3306 …

【ハニーポット簡易分析】Honeypot簡易分析(298-299日目:6/10-6/11)Honeypot簡易分析となります。Honeytrap※80ポートは除く ◾️ポート別検知数 ポート番号 サービス 件数 5900 VNC 14233 445 smb 8252 10630 unknown 6199 23 telnet 2373 14791 unknown 1470 …

Honeytrap簡易分析(288-297日目:6/1-6/9)となります。 ◾️Honeytrap※80ポートは除く 6/9に検知数が増加していますが、193[.]106[.]29[.]66 からのRDPの不正アクセスによるものでした。＜検知ポート＞ ポート番号 サービス 件数 5900 VNC 126524 445 SMB 40703…

そろそろ、WoWHoneypotもしっかりと分析していこうと思い、月次の分析に乗せてみました。HTTPの通信も見ていると様々な発見があり、次回以降も分析出来ればと思います。また、今回からちょっと、分析項目を増やしてみました。他にこんな情報が知りたいなどあ…

VirusTotalでマルウェアの調査をしていたら、UIが変わっていることに気がつきました。時間があるときに確認にしたいなーと思います。◾️Honeytrap簡易分析(282-287日目:5/26-5/31)※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 445 13317 3388 1…