【ハニーポット簡易分析】Honeypot簡易分析(327日目:7/12)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4300 875 23 telnet 1397 161 2323 teln…

【ハニーポット簡易分析】Honeypot簡易分析(326日目:7/11)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4001 575 23 telnet 1749 533 5900 vnc…

【ハニーポット簡易分析】Honeypot簡易分析(326日目:7/10)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4307 883 23 telnet 913 -314 5900 vnc…

【ハニーポット簡易分析】Honeypot簡易分析(325日目:7/9)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4403 917 23 telnet 868 -423 5900 vnc 4…

【ハニーポット簡易分析】Honeypot簡易分析(324日目:7/8)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4821 1380 23 telnet 1100 -182 25 smtp…

【ハニーポット簡易分析】Honeypot簡易分析(323日目:7/7)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3192 -261 23 telnet 2690 1185 25 smtp…

色々忙しく更新が滞ってしまいましたが、休日に一気に更新したいと思います。Honeypot簡易分析(323日目:7/6)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平…

Honeypot簡易分析(322日目:7/5)となります。 ■Honeytrap※80ポートは除く ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4289 838 5038 Unknown 2092 2080 23 telnet 1466 -18 5900 vnc 529 -3473 3306 mysql 329 159 1…

Honeypot簡易分析(321日目:7/4)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4444 912 23 telnet 1364 -107 5900 vnc 551 -4078 2323 telnet 1…

Honeypot簡易分析(320日目:7/3)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3956 406 23 telnet 1034 -400 5900 vnc 365 -4624 5038 Unknown …

Honeypot簡易分析(319日目:7/2)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3956 406 23 telnet 1034 -400 5900 vnc 365 -4624 5038 Unknown …

Honeypot簡易分析(318日目:7/1)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3882 347 23 telnet 1593 166 5900 vnc 525 -4465 3306 mysql 315…

Honeypot簡易分析(317日目:6/30)です。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3221 -343 23 telnet 1700 286 5900 vnc 667 -4317 2222 unreg-ab2 257…

Honeypot簡易分析(316日目:6/29)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 803 -2860 23 telnet 396 -1043 2222 unreg-ab2 249 228 5900 vn…

Honeypot簡易分析(315日目:6/28)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 2670 -1032 23 telnet 798 -679 5900 vnc 629 -4363 33398 Unkno…

Honeypot簡易分析(314日目:6/27)となります。◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3359 -326 23 telnet 1231 -249 5900 vnc 732 -4258 3306 mysql 3…

Honeypot簡易分析(313日目:6/26)となります。これと言った検知は特にありませんでした。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4096 428 23 telnet 1…

Honeypot簡易分析(312日目:6/25)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4043 408 23 telnet 1640 171 3424 Unknown 959 943 5900 vnc 50…

Honeypot簡易分析(311日目:6/24)となります。Honeytrapは7:00以降のものが取得しているため、それ以降の分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平…

HoneytrapのログがなぜかSplunkで認識されず、困ってます。ちょっと、原因が分かるまでHoneytrapの分析はお休みになるかもしれません。。。 Honeypot簡易分析(310日目:6/23) ◾️WoWHoneeypot ＜国別検知数および検知数＞ 検知が増加していますが、Tomcatの不…

Honeytrapのログはうまく取り込めていないため、今回はWoWHoneypotのみとなります。Honeytrapのログ自体はちゃんとデータが取れているのですが、Splunk側でうまく解釈できていないようです。。。。 Honeypot簡易分析(309日目:6/22)◾️WoWHoneeypot ＜国別検知…

Honeypot簡易分析(308日目:6/21)となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3789 -91 23 telnet 1155 -420 5900 vnc 334 -4748 3389 rdp 299…

また、１つ歳を取ってしまいました。。。。今年も頑張ります！！◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4052 175 5432 PostgreSQL 3107 3097 23 telne…

【ハニーポット簡易分析】Honeypot簡易分析(306日目:6/19)の簡易分析となります。 ◾️Honeytrap ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3188 -707 23 telnet 768 -8…

Honeytrapのログがうまく取得できていなかったので、本日はWoWHoneypotのみの情報となります。 ◾️WoWHoneeypot ＜既存検知パス一覧＞ path target CVE reference count /wp-login.php WordPress - - 304 / - - - 28 /admin/assets/js/views/login.js FreePBX…

Honeypot簡易分析(305日目:6/17)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 4077 93 23 telnet 993 -657 5900 vnc 404 -4741 3389 rdp 373 55…

Honeypot簡易分析(303日目:6/16)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3394 -595 23 telnet 1437 -208 33923 Unknown 448 448 5900 vnc …

Honeypot簡易分析(303日目:6/15)となります。◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（30日平均比）＞ ポート番号 サービス 件数 件数差(30日平均) 445 smb 3601 -391 23 telnet 2457 842 5900 vnc 358 -4800 3389 rdp 215 -…

Honeypot簡易分析(302日目:6/14)となります。 ◾️Honeypot ※80ポートは除く ＜国別検知数および検知数＞ ＜ポート検知数（前日比）＞ ポート番号 サービス 件数 前日比(%) 445 smb 3757 -152 23 telnet 1197 -10 5900 vnc 843 -111 3389 rdp 267 40 7070 Unkn…

Honeypot簡易分析(301日目:6/13)になります。◾️Honeytrap※80ポートは除く ＜宛先ポート別検知数（前日比）＞ ポート番号 サービス 件数 前日比(%) 445 smb 3909 37 23 telnet 1207 127 5900 vnc 954 165 3389 rdp 227 -161 3306 mysql 193 -249 25 smtp 116 …