サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その3

パスワードその3です。6,001個目~9,000個目まで。

 

続きを読む

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その2

 

パスワードその2です。3,001個目~6,000個目まで。

 

続きを読む

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その1

Twitterでも発信したのですが…。

おそらく引っ越しの影響でHDDにダメージが入ったようで、ハニーポットが毎日リードエラーを吐き出し続けて、うまく攻撃を受け取ることができなくなってしまいました。

せめてログだけでも!とログをUSBにバックアップしようとしてもリードエラーが発生し、泣く泣くすべて消去したうえで再構築することになりました。

そのため、11月6日~新たにログを収集していますので、少し物足りない状態ではありますが、少しでも情報発信をしようと、今回は今月、攻撃を受けた「すべての」パスワードを公開します。

検索できるよう、画像ではなく、テキストにしていますので、ぜひ参考にしていただければと思います。

 

できれば、ユーザがここにあるパスワードを付けようとするとワーニングを出すシステムをだれか作ってくれるといいなぁ…

 

文字数制限があるようなので、3,000個ずつ投稿します。

 

続きを読む

【ハニーポットの検証】10月の危険なユーザ名、パスワード上位50位

今回の危険なユーザ名・パスワードは、10日ごろまでのログが入っていない(異動準備でハニーポット未稼働期間)のと、場所が愛知県から宮城県に変更となっていますので、件数の対比はできません。そのため、詳細な分析は行わず、表のみの掲載とします。

 

  • 10月の危険なユーザ名・パスワード上位50
    • 危険なユーザ名 TOP50
      • 前月との件数比
      • TOP10 の傾向
      • その他の動向
    • 危険なパスワード TOP50
      • 前月との件数比
      • TOP10の傾向
      • その他の動向

 

続きを読む