300日記念ですが、特に大きな変化はありませんでした。Honeypot簡易分析(300日目:6/12)◾️Honeytrap※80ポートは除く <ポート検知数：30日平均比> ポート番号 サービス 件数 件数差(30日平均) 445 smb 3872 -109 23 telnet 1080 -555 5900 vnc 789 -4355 3306 …

【ハニーポット簡易分析】Honeypot簡易分析(298-299日目:6/10-6/11)Honeypot簡易分析となります。Honeytrap※80ポートは除く ◾️ポート別検知数 ポート番号 サービス 件数 5900 VNC 14233 445 smb 8252 10630 unknown 6199 23 telnet 2373 14791 unknown 1470 …

Honeytrap簡易分析(288-297日目:6/1-6/9)となります。 ◾️Honeytrap※80ポートは除く 6/9に検知数が増加していますが、193[.]106[.]29[.]66 からのRDPの不正アクセスによるものでした。＜検知ポート＞ ポート番号 サービス 件数 5900 VNC 126524 445 SMB 40703…

そろそろ、WoWHoneypotもしっかりと分析していこうと思い、月次の分析に乗せてみました。HTTPの通信も見ていると様々な発見があり、次回以降も分析出来ればと思います。また、今回からちょっと、分析項目を増やしてみました。他にこんな情報が知りたいなどあ…

VirusTotalでマルウェアの調査をしていたら、UIが変わっていることに気がつきました。時間があるときに確認にしたいなーと思います。◾️Honeytrap簡易分析(282-287日目:5/26-5/31)※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 445 13317 3388 1…

SECCON ビギナーズ参加しましたが、難しいなーと感じながら解いていました。Honeytrap簡易分析(273-281日目:5/16-5/25)となります。※80ポートは除く◾️国別アクセス数 ◾️日別検知数 5/16日に通信が増加していますが、主にRDPのログインを狙ったものでした。CV…

Honeytrap簡易分析(266-272日目:5/9-5/15)となります。※80ポートは除く 検知数が非常に多くなっていますが、RDPに関する通信が増加したことが原因となります。◾️ペイロード ◾️ポート番号 今回のポート番号を見てみると、3389ではなくあらゆるポートに対して…

4月度のHoneytrapの月次レポートとなります。今回はマルウェアであるdownload.exeについて深掘りして調査してみました。4月度 Honeytrap 月次レポート(80ポートを除く)1.全体の傾向a.検知数 b.国別アクセスマッピング検知数が多くなっている箇所はRDPのスキ…

Honeytrap簡易分析(262-265日目:5/5-5/8) となります。※80ポートは除く 5/8に検知数が増加していますが、特定の送信元IP 185[.]209[.]0[.]43 からRDPへの不正アクセスを狙ったものを大量に検知しているためとなります。ポートは番号は特に指定しておらず、手…

Honeytrap簡易分析(249-257日目:4/30-5/4) となります。※80ポートは除く 増加の大きな原因は送信元IP 198[.]108[.]67[.]48 からのポートスキャンが原因となっていました。＜新規マルウェアダウンロード＞ ポート マルウェアダウンロード先 HTTPリクエストパ…

令和初のハニーポットの簡易分析となります。IoT製品を狙った攻撃は継続していますが、Oracle WebLogic Server の脆弱性 (CVE-2019-2725)も検知していました。Honeytrap簡易分析(249-257日目:4/22-4/30)※80ポートは除く 送信元IPの国別で確認してみたところ…

Honeytrap簡易分析(245-248日目:4/18-4/21)の簡易分析となります。※80ポートは除く vTiger CRMの脆弱性を狙った通信が4/21 5:00 - 7:00 頃にかけて増加していました。複数のポートに対してパスが存在するかの調査行為のみの検知でした。◾️通信内容：GET //vt…

Honeytrap簡易分析(243-244日目:4/15-4/17)の簡易分析となります。 ＜宛先ポートおよび送信元IPにおける検知数＞ 宛先ポート 送信元IP 検知数 3390 177[.]242[.]184[.]166 431 3392 177[.]242[.]184[.]166 426 3314 177[.]242[.]184[.]166 424 3391 177[.]24…

最近、食洗機を買ったのですが、組み立て途中で床に落として、床が凹み、食洗機にヒビが入りましたが、簡易分析をしたいと思います。Honeytrap簡易分析(243-244日目:4/13-4/14)※80ポートは除く 検知傾向としては特に検知数がスパイクしている箇所などはあり…

Honeytrap簡易分析(242日目:4/12)の簡易分析となります。※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス例 445 2471 SMB 2222 110 SSH 139 74 NetBIOS 3389 71 RDP 27017 68 ? 8080 65 PROXY 22223 64 SSH 222 58 SSH 81 55 GoAhead We…

238-241日目の簡易分析となります。※80ポートは除く <宛先ポート別検知数> 宛先ポート 検知数 サービス例 445 6443 SMB 8080 1083 PROXY 20022 240 SSH 2222 233 SSH 222 232 SSH 22222 231 SSH 2211 226 SSH 2022 218 SSH 3389 214 RDP 81 131 GoAhead Web …

Honeytrap簡易分析(236-237日目:4/7-4/8)となります。ちょっとした手違いで一部のログが欠損していました。。。。。 ◾️Honeytrap簡易分析(236-237日目:4/7-4/8)※ 80ポートは除く 一部、こちらの操作ミスでログが欠損しています。4/7の5:00-6:00に検知数が多…

ちょっと入院後のゴタゴタなどで間が空いてしまいましたが、 228-235日目のハニーポットの簡易分析となります。 Honeytrap簡易分析(228-235日目:3/30-4/6)※80ポートは除く ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス例 445 18386 SMB 8080 1233 Pro…

個人的な目標宣言なので、セキュリティにはほとんど関係がありません。やるやる詐欺でお馴染みのsec-chick（せっくちっく）です 笑4月から新年度に入ることもあり、自分自身で目標を決めてこのブログで宣言しようと思います。※自分だけでやろうと決意しても…

体調崩したり、入院したりと色々とありましたが、大分元気になってきました。Honeytrap簡易分析(222-227日目:3/23-3/29)となります。※80ポートは除いています。 ＜宛先ポートおよび宛先IP別検知数＞ 宛先ポート 送信元IP 検知数 AbuseIPDB 37777 91[.]211[.]…

Honeytrap簡易分析(220-221日目:3/21-3/22)となります。※80ポートは除いています。 特定の時間帯でスパイクしている通信はSMB関連の通信であり、新規の脆弱性ではありませんでした。◾️ペイロード：.....SMBr.....S...................@..b..PC NETWORK PROGR…

Honeytrap簡易分析(215-219日目:3/16-3/20)となります。※80ポートは除いています。 今回は前回のような特定のIPからの通信は特にありませんでした。＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス 445 11670 SMB 1022 1543 SSH 3389 983 RDP 22222 442 …

Honeytrap簡易分析(210-214日目:3/11-3/15)の簡易分析となります。Honeytrap簡易分析(210-214日目:3/11-3/15) ◾️検知数について3/11に検知数が増加していますが、連日来ているいつものIPでした。一応、3/12以降は来ていないので一旦は落ち着いたのかもしれま…

今年も無事に扁桃腺にかかり、更新が遅れてしまいましたが、3/7(木)-3/10(日）までの簡易分析となります。 ◾️Honeytrap簡易分析(206-209日目:3/7-3/10) ◾️検知数についていくつかの日付で検知数が増加していますが「、連日来ているいつものIPでした。＜ペイ…

本日、ハニーポットにフォーカスした第6回 ハニーポッター技術交流会 〜ハニポを止めるな!〜 に参加して来ましたので、ブログに書きたいと思います。※ハニーポット：あえて攻撃を受けること前提としたシステム 「ハニーポットのログを国別で傾向分析してみた…

Honeytrapの簡易分析となります（80ポートは除く） ◾️検知数について検知数が多い通信はいつもでした。＜ペイロード＞...*%......Cookie: mstshash=Test..........※ポート番号はランダムでした。通信元を調査したところ、以下のIPであり、AbuseIPでも不審な…

Honeytrapの簡易分析となります（80ポートは除く）◾️検知数 2/27にスキャン行為にもあったRDPへの不正アクセスを狙ったものでありました。＜ペイロード＞...*%......Cookie: mstshash=Test..........※ポート番号はランダムでした。通信元を調査したところ、…

【ハニーポット簡易分析】Honeytrap簡易分析(196-199日目:2/25-28)※80ポートは別途集計 2/27にスキャン行為があり、大量の検知がありました。ペイロードの内容はRDPへの不正アクセスを狙ったものであり、以下となります。＜ペイロード＞...*%......Cookie: m…

Honeytrap簡易分析(195日目:2/24)となります。※80ポートは収集対象外 ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1,262 SMB SMBrS@bPC NETWORK PROGRAM 1.0 11022 454 SSH SSH-2.0-libssh2_1.4.3.. 3389 91 RDP ...+&......Cookie…

色々とハニーポットを改良しようと思って調整しようとしてログをロストしてしまい、久々の更新となってしまいました。UDPパケットを取得しようと思いましたが、ログのサイズが数時間で数百GBになってしまい、諦めました。。。。最終的には元の設定に戻して、…