Honeypot簡易分析(318日目:7/1)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3882 347 23 telnet 1593 166 5900 vnc 525 -4465 3306 mysql 315…

Honeypot簡易分析(317日目:6/30)です。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3221 -343 23 telnet 1700 286 5900 vnc 667 -4317 2222 unreg-ab2 257…

Honeypot簡易分析(316日目:6/29)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 803 -2860 23 telnet 396 -1043 2222 unreg-ab2 249 228 5900 vn…

Honeypot簡易分析(315日目:6/28)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 2670 -1032 23 telnet 798 -679 5900 vnc 629 -4363 33398 Unkno…

Honeypot簡易分析(314日目:6/27)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3359 -326 23 telnet 1231 -249 5900 vnc 732 -4258 3306 mysql 3…

Honeypot簡易分析(313日目:6/26)となります。これと言った検知は特にありませんでした。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4096 428 23 telnet 1…

Honeypot簡易分析(312日目:6/25)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4043 408 23 telnet 1640 171 3424 Unknown 959 943 5900 vnc 50…

Honeypot簡易分析(311日目:6/24)となります。Honeytrapは7:00以降のものが取得しているため、それ以降の分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平…

HoneytrapのログがなぜかSplunkで認識されず、困ってます。ちょっと、原因が分かるまでHoneytrapの分析はお休みになるかもしれません。。。 Honeypot簡易分析(310日目:6/23) ◾️WoWHoneeypot ＜国別検知数および検知数＞ 検知が増加していますが、Tomcatの不…

Honeytrapのログはうまく取り込めていないため、今回はWoWHoneypotのみとなります。Honeytrapのログ自体はちゃんとデータが取れているのですが、Splunk側でうまく解釈できていないようです。。。。 Honeypot簡易分析(309日目:6/22)◾️WoWHoneeypot ＜国別検知…

Honeypot簡易分析(308日目:6/21)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3789 -91 23 telnet 1155 -420 5900 vnc 334 -4748 3389 rdp 299…

また、１つ歳を取ってしまいました。。。。今年も頑張ります！！◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4052 175 5432 PostgreSQL 3107 3097 23 telne…

【ハニーポット簡易分析】Honeypot簡易分析(306日目:6/19)の簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3188 -707 23 telnet 768 -8…

Honeytrapのログがうまく取得できていなかったので、本日はWoWHoneypotのみの情報となります。 ◾️WoWHoneeypot ＜既存検知パス一覧＞ path target CVE reference count /wp-login.php WordPress - - 304 / - - - 28 /admin/assets/js/views/login.js FreePBX…

Honeypot簡易分析(305日目:6/17)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4077 93 23 telnet 993 -657 5900 vnc 404 -4741 3389 rdp 373 55…

Honeypot簡易分析(303日目:6/16)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3394 -595 23 telnet 1437 -208 33923 Unknown 448 448 5900 vnc …

Honeypot簡易分析(303日目:6/15)となります。◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3601 -391 23 telnet 2457 842 5900 vnc 358 -4800 3389 rdp 215 -…

Honeypot簡易分析(302日目:6/14)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（前日比）＞ ポート番号 サービス 件数 前日比(%) 445 smb 3757 -152 23 telnet 1197 -10 5900 vnc 843 -111 3389 rdp 267 40 7070 Unkn…

Honeypot簡易分析(301日目:6/13)になります。◾️Honeytrap※80ポートは除く ＜宛先ポート別検知数（前日比）＞ ポート番号 サービス 件数 前日比(%) 445 smb 3909 37 23 telnet 1207 127 5900 vnc 954 165 3389 rdp 227 -161 3306 mysql 193 -249 25 smtp 116 …

300日記念ですが、特に大きな変化はありませんでした。Honeypot簡易分析(300日目:6/12)◾️Honeytrap※80ポートは除く <ポート検知数：30日平均比> ポート番号 サービス 件数 件数差(30日平均) 445 smb 3872 -109 23 telnet 1080 -555 5900 vnc 789 -4355 3306 …

【ハニーポット簡易分析】Honeypot簡易分析(298-299日目:6/10-6/11)Honeypot簡易分析となります。Honeytrap※80ポートは除く ◾️ポート別検知数 ポート番号 サービス 件数 5900 VNC 14233 445 smb 8252 10630 unknown 6199 23 telnet 2373 14791 unknown 1470 …

Honeytrap簡易分析(288-297日目:6/1-6/9)となります。 ◾️Honeytrap※80ポートは除く 6/9に検知数が増加していますが、193[.]106[.]29[.]66 からのRDPの不正アクセスによるものでした。＜検知ポート＞ ポート番号 サービス 件数 5900 VNC 126524 445 SMB 40703…

そろそろ、WoWHoneypotもしっかりと分析していこうと思い、月次の分析に乗せてみました。HTTPの通信も見ていると様々な発見があり、次回以降も分析出来ればと思います。また、今回からちょっと、分析項目を増やしてみました。他にこんな情報が知りたいなどあ…

VirusTotalでマルウェアの調査をしていたら、UIが変わっていることに気がつきました。時間があるときに確認にしたいなーと思います。◾️Honeytrap簡易分析(282-287日目:5/26-5/31)※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 445 13317 3388 1…

SECCON ビギナーズ参加しましたが、難しいなーと感じながら解いていました。Honeytrap簡易分析(273-281日目:5/16-5/25)となります。※80ポートは除く◾️国別アクセス数 ◾️日別検知数 5/16日に通信が増加していますが、主にRDPのログインを狙ったものでした。CV…

Honeytrap簡易分析(266-272日目:5/9-5/15)となります。※80ポートは除く 検知数が非常に多くなっていますが、RDPに関する通信が増加したことが原因となります。◾️ペイロード ◾️ポート番号 今回のポート番号を見てみると、3389ではなくあらゆるポートに対して…

4月度のHoneytrapの月次レポートとなります。今回はマルウェアであるdownload.exeについて深掘りして調査してみました。4月度 Honeytrap 月次レポート(80ポートを除く)1.全体の傾向a.検知数 b.国別アクセスマッピング検知数が多くなっている箇所はRDPのスキ…

Honeytrap簡易分析(262-265日目:5/5-5/8) となります。※80ポートは除く 5/8に検知数が増加していますが、特定の送信元IP 185[.]209[.]0[.]43 からRDPへの不正アクセスを狙ったものを大量に検知しているためとなります。ポートは番号は特に指定しておらず、手…

Honeytrap簡易分析(249-257日目:4/30-5/4) となります。※80ポートは除く 増加の大きな原因は送信元IP 198[.]108[.]67[.]48 からのポートスキャンが原因となっていました。＜新規マルウェアダウンロード＞ ポート マルウェアダウンロード先 HTTPリクエストパ…

令和初のハニーポットの簡易分析となります。IoT製品を狙った攻撃は継続していますが、Oracle WebLogic Server の脆弱性 (CVE-2019-2725)も検知していました。Honeytrap簡易分析(249-257日目:4/22-4/30)※80ポートは除く 送信元IPの国別で確認してみたところ…