2019-02-01から1ヶ月間の記事一覧
WOWHoneypot 概況 国別のアクセス件数 アクセス先 意図が不明なアクセス アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/27 (水) 00:00~23:59 UTC(運用55日目)に取得したログの簡易分析です。 phpMyAdminの探査が1件あった以外は平和な日…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 意図が不明なアクセス アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/26 (火) 00:00~23:59 UTC(運用54日目)に取得したログの簡易分析です。 3日ぶりにZmEuによるスキャンを観測しました…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 NUUO NVRの脆弱性(CVE-2018-15716)の探査 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/25 (月) 00:00~23:59 UTC(運用53日目)に取得したログの簡易分析です。 NUUO NVRの脆弱性(CVE-20…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/24 (日) 00:00~23:59 UTC(運用52日目)に取得したログの簡易分析です。 FreePBXの探査とvtiger CRMの探査を初めて観測しました。 概況 集…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/23 (土) 00:00~23:59 UTC(運用51日目)に取得したログの簡易分析です。 5日ぶりにZmEuとMASSCANによるスキャンを観測しました。 概況 集計…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/22 (金) 00:00~23:59 UTC(運用50日目)に取得したログの簡易分析です。 WebShellの探査に加えて、WebShellへのコマンド実行指示と思われる…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 Drupalの探査 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/21 (木) 00:00~23:59 UTC(運用49日目)に取得したログの簡易分析です。 DrupalやまとまったWebShellやphpMyAdminなどの探査…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/20 (水) 00:00~23:59 UTC(運用48日目)に取得したログの簡易分析です。 意図が不明なアクセスが1件あるだけでした。 概況 集計期間 : 2019…
WOWHoneypot 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/19 (火) 00:00~23:59 UTC(運用47日目)に取得したログの簡易分析です。 アクセス件数は少なめで、探査系はWebShellとphpMyAdminが2件ずつ…
WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 ThinkPHPの脆弱性を利用した攻撃 Viaヘッダが設定されたHTTPリクエスト アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/18 (月) 00:00~23:59 UTC(運用46日目)に取得したログの簡易…
WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/17 (日) 00:00~23:59 UTC(運用45日目)に取得したログの簡易分析です。 特徴 メソッド、URI、HTTPバージョンだけが設定されたリクエ…
WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/16 (土) 00:00~23:59 UTC(運用44日目)に取得したログの簡易分析です。 特徴 Apache Tomcatの脆弱性(CVE-2017-12615)を利用した攻撃…
WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/15 (金) 00:00~23:59 UTC(運用43日目)に取得したログの簡易分析です。 特徴 2日連続でThinkPHPの探査と脆弱性を利用した…
WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 ThinkPHPの脆弱性を利用した攻撃 意図が不明なアクセス アクセス先一覧 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/14 (木) 00:00~23:59 UTC(運用42日目)に取得したログの簡易分析…
WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/13 (水) 00:00~23:59 UTC(運用41日目)に取得したログの簡易分析です。 特徴 2019/02/11以来、2日ぶりにCisco製品のコンフィグファイルな…
WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/12 (火) 00:00~23:59 UTC(運用40日目)に取得したログの簡易分析です。 特徴 Nmapを用いたスキャンを初めて観測しました。 3日連続でZGra…
WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/11 (月) 00:00~23:59 UTC(運用39日目)に取得したログの簡易分析です。 特徴 2日連続でPolycom製の製品のコンフィグファイルの探査を観測…
はじめに [Web Security 50pts] Back to basics 解法 フラグ [Digital Forensics 50 pts] I love images 解法 フラグ [Malware Reverse Engineering 100pts] I love this guy 解法 フラグ [General Information 50pts] Just Another Conference 問題文 解法 …
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 はじめに こんにちは。cute_otterです。 Cowrieですが、普段観測しない事象などが発生したときのみ、報告したいと思います。 WOWHoneypot ハニーポット「WOWHoneypot」で2019/02/1…
はじめに Cowrie WOWHoneypot 特徴 概況 国別のアクセス件数 User-Agent アクセス先 はじめに こんにちは。cute_otterです。 初観測のパスへのアクセスがあった以外は、とても平和な日でした。 Cowrie ログを一部取得できなかったため、お休みします。すみま…
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 はじめに こんにちは。cute_otterです。 Cowrieのログの簡易分析ですが、今日もログを一部取得できなかったため、お休みします。すみません。 WOWHoneypot ハニーポット「WOWHoneypot」で2019…
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 探査で用いられたリクエストライン はじめに こんにちは。cute_otterです。 今日はCowrieのログを一部取得出来なかったため、ログの簡易分析はお休みします。すみません。 WOWHoneypot ハニー…
はじめに Cowrie 特徴 概況 アクセス ユニークIPアドレス ログイン試行 ユーザ名とパスワード 国別のユーザ名とパスワード プロトコル別コネクション 国別のSSHコネクション件数 国別のTelnetコネクション件数 ダウンロードされたファイル ラズパイ狙いのIRC…
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 Polycom製の製品のコンフィグファイルの探査と思われるアクセス はじめに こんにちは。cute_otterです。 昨日に引き続き、今日もCowrieのログを一部取得できていなかったため、ログの簡易分析…
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 はじめに こんにちは。cute_otterです。 今日もCowrieのログを一部取得できていなかったため、ログの簡易分析をお休みします。すみません。 WOWHoneypot ハニーポット「WOWHoneypot」で2019/0…
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 はじめに こんにちは。cute_otterです。 Cowrieのログを一部取得できていなかったため、今日はログの簡易分析をお休みします。すみません。 WOWHoneypot ハニーポット「WOWHoneypot」で2019/0…
はじめに Cowrie 特徴 概況 アクセス ユニークIPアドレス ログイン試行 ユーザ名とパスワード プロトコル別コネクション 国別のSSHコネクション件数 国別のTelnetコネクション件数 ダウンロードされたファイル CoinMiner 国別のダウンロードされたファイル …
はじめに Cowrie 概況 アクセス ユニークIPアドレス ログイン試行 ユーザ名とパスワード プロトコル別コネクション 国別のSSHコネクション件数 国別のTelnetコネクション件数 ダウンロードされたファイル 国別のダウンロードされたファイル アメリカ オラン…
はじめに WOWHoneypot 特徴 概況 国別のアクセス件数 アクセス先 はじめに こんにちは。cute_otterです。 WOWHoneypotの運用開始から約1か月経つので、振り返りみたいなものをやってみたいなぁ WOWHoneypot ハニーポット「WOWHoneypot」で2019/01/31 (木) 00…