Honeytrap簡易分析(245-248日目:4/18-4/21)の簡易分析となります。※80ポートは除く vTiger CRMの脆弱性を狙った通信が4/21 5:00 - 7:00 頃にかけて増加していました。複数のポートに対してパスが存在するかの調査行為のみの検知でした。◾️通信内容：GET //vt…

Honeytrap簡易分析(243-244日目:4/15-4/17)の簡易分析となります。 ＜宛先ポートおよび送信元IPにおける検知数＞ 宛先ポート 送信元IP 検知数 3390 177[.]242[.]184[.]166 431 3392 177[.]242[.]184[.]166 426 3314 177[.]242[.]184[.]166 424 3391 177[.]24…

最近、食洗機を買ったのですが、組み立て途中で床に落として、床が凹み、食洗機にヒビが入りましたが、簡易分析をしたいと思います。Honeytrap簡易分析(243-244日目:4/13-4/14)※80ポートは除く 検知傾向としては特に検知数がスパイクしている箇所などはあり…

Honeytrap簡易分析(242日目:4/12)の簡易分析となります。※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス例 445 2471 SMB 2222 110 SSH 139 74 NetBIOS 3389 71 RDP 27017 68 ? 8080 65 PROXY 22223 64 SSH 222 58 SSH 81 55 GoAhead We…

238-241日目の簡易分析となります。※80ポートは除く <宛先ポート別検知数> 宛先ポート 検知数 サービス例 445 6443 SMB 8080 1083 PROXY 20022 240 SSH 2222 233 SSH 222 232 SSH 22222 231 SSH 2211 226 SSH 2022 218 SSH 3389 214 RDP 81 131 GoAhead Web …

Honeytrap簡易分析(236-237日目:4/7-4/8)となります。ちょっとした手違いで一部のログが欠損していました。。。。。 ◾️Honeytrap簡易分析(236-237日目:4/7-4/8)※ 80ポートは除く 一部、こちらの操作ミスでログが欠損しています。4/7の5:00-6:00に検知数が多…

ちょっと入院後のゴタゴタなどで間が空いてしまいましたが、 228-235日目のハニーポットの簡易分析となります。 Honeytrap簡易分析(228-235日目:3/30-4/6)※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス例 445 18386 SMB 8080 1233 Pro…

個人的な目標宣言なので、セキュリティにはほとんど関係がありません。やるやる詐欺でお馴染みのsec-chick（せっくちっく）です 笑4月から新年度に入ることもあり、自分自身で目標を決めてこのブログで宣言しようと思います。※自分だけでやろうと決意しても…

体調崩したり、入院したりと色々とありましたが、大分元気になってきました。Honeytrap簡易分析(222-227日目:3/23-3/29)となります。※80ポートは除いています。 ＜宛先ポートおよび宛先IP別検知数＞ 宛先ポート 送信元IP 検知数 AbuseIPDB 37777 91[.]211[.]…

Honeytrap簡易分析(220-221日目:3/21-3/22)となります。※80ポートは除いています。 特定の時間帯でスパイクしている通信はSMB関連の通信であり、新規の脆弱性ではありませんでした。◾️ペイロード：.....SMBr.....S...................@..b..PC NETWORK PROGR…

Honeytrap簡易分析(215-219日目:3/16-3/20)となります。※80ポートは除いています。 今回は前回のような特定のIPからの通信は特にありませんでした。＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス 445 11670 SMB 1022 1543 SSH 3389 983 RDP 22222 442 …

Honeytrap簡易分析(210-214日目:3/11-3/15)の簡易分析となります。Honeytrap簡易分析(210-214日目:3/11-3/15) ◾️検知数について3/11に検知数が増加していますが、連日来ているいつものIPでした。一応、3/12以降は来ていないので一旦は落ち着いたのかもしれま…

今年も無事に扁桃腺にかかり、更新が遅れてしまいましたが、3/7(木)-3/10(日）までの簡易分析となります。 ◾️Honeytrap簡易分析(206-209日目:3/7-3/10) ◾️検知数についていくつかの日付で検知数が増加していますが「、連日来ているいつものIPでした。＜ペイ…

本日、ハニーポットにフォーカスした第6回 ハニーポッター技術交流会 〜ハニポを止めるな!〜 に参加して来ましたので、ブログに書きたいと思います。※ハニーポット：あえて攻撃を受けること前提としたシステム 「ハニーポットのログを国別で傾向分析してみた…

Honeytrapの簡易分析となります（80ポートは除く） ◾️検知数について検知数が多い通信はいつもでした。＜ペイロード＞...*%......Cookie: mstshash=Test..........※ポート番号はランダムでした。通信元を調査したところ、以下のIPであり、AbuseIPでも不審な…

Honeytrapの簡易分析となります（80ポートは除く）◾️検知数 2/27にスキャン行為にもあったRDPへの不正アクセスを狙ったものでありました。＜ペイロード＞...*%......Cookie: mstshash=Test..........※ポート番号はランダムでした。通信元を調査したところ、…

【ハニーポット簡易分析】Honeytrap簡易分析(196-199日目:2/25-28)※80ポートは別途集計 2/27にスキャン行為があり、大量の検知がありました。ペイロードの内容はRDPへの不正アクセスを狙ったものであり、以下となります。＜ペイロード＞...*%......Cookie: m…

Honeytrap簡易分析(195日目:2/24)となります。※80ポートは収集対象外 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1,262 SMB SMBrS@bPC NETWORK PROGRAM 1.0 11022 454 SSH SSH-2.0-libssh2_1.4.3.. 3389 91 RDP ...+&......Cookie…

色々とハニーポットを改良しようと思って調整しようとしてログをロストしてしまい、久々の更新となってしまいました。UDPパケットを取得しようと思いましたが、ログのサイズが数時間で数百GBになってしまい、諦めました。。。。最終的には元の設定に戻して、…

間隔が空いてしまいましたが、Honeytrapの簡易分析となります。◾️Honeytrap簡易分析※80ポートは除く 2/3および2/4に検知数が増加していますが、ポート 27214宛にRDPの不正ログインを狙った攻撃が多数検知していることが原因となっています。2/5以降は特に傾…

遅くなってしまいましたが、1月分の集計が終わりましたので月次の分析を記載します。今回は月次集計とは別に個人的に気になった攻撃を簡単に解説しています。 1.検知数グラフ 2.送信元IP(国)別マップ 3. 宛先ポート別検知数 TOP10 4. HTTP パスごとにおける…

Honeytrap簡易分析(178-183日目:1/28-2/2)となります。 ◾️Honeytrap簡易分析※80ポートは除く 1/28 宛先ポート 検知数 サービス ペイロード例 445 1,108 SMB SMBrS@bPC NETWORK PROGRAM 1.0 1433 148 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L 8080 113 …

SMB、Microsoft SQL Server 、RDPなど普段と変わらない検知でした。 ◾️Honeytrap簡易分析(176-177日目:1/26-1/27)※80ポートを除く ＜宛先ポート別検知数＞1/26 宛先ポート 検知数 サービス ペイロード例 445 889 SMB SMBrS@bPC NETWORK PROGRAM 1.0 1433 155…

Honeytrap簡易分析(172-175日目:1/22-1/25)となります。 ※80ポートを除く ＜宛先ポート別検知数＞1/22 宛先ポート 検知数 サービス ペイロード例 445 1,123 SMB SMBrS@bPC NETWORK PROGRAM 1.0 1433 152 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L 52869…

Honeytrap簡易分析(170-171日目:1/20 -1/21)です。◾️Honeytrap簡易分析※80ポートは除く ＜宛先ポート別検知数＞1/20 宛先ポート 検知数 サービス ペイロード例 445 899 SMB SMBrS@bPC NETWORK PROGRAM 1.0 22 668 SSH SSH-2.0-libssh2_1.7.0.. 1433 160 Micr…

Honeytrap簡易分析(169日目:1/19)となります。◾️Honeytrap簡易分析(169日目:1/19)※80ポートは除く 宛先ポート 検知数 サービス ペイロード例 445 1005 SMB SMBrS@bPC NETWORK PROGRAM 1.0 37777 246 DVRで利用 ...`.......H.V.................. 1433 159 Mi…

【ハニーポット簡易分析】Honeytrap簡易分析(164-168日目:1/14-1/18)となります。なかなか、新規の脆弱性もありませんでしたが、Splunkでの検索条件の改善をして見たいと考えています。Honeytrap簡易分析(164-168日目:1/14-1/18)※80ポートは除く 月曜日に検…

Honeytrap簡易分析(159日目:1/13)となります。ここの３連休は特に変わった通信がなく、ブログにも書くようなことはほとんどありませんでした。◾️Honeytrap簡易分析(159日目:1/13)※80ポートは収集対象外 いくつかの時間帯で検知数が増加していますが、これは…

Honeytrap簡易分析(158日目:1/12)です。◾️簡易分析(Honeytrap)※80 ポート宛の通信は収集対象外です。 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 953 SMB SMBrS@bPC NETWORK PROGRAM 1.0 503 256 intrinsa ......A. 1433 155 Micr…

Honeytrap簡易分析(156日目:1/11)です。本日も通常と変わった攻撃の検知はありませんでした。◾️Honeytrap簡易分析(156日目:1/11)※80ポートは収集対象外です。 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1085 SMB SMBrS@bPC NETWO…