【ハニーポットの検証】ハニーポット設置219日目 ～８月前半の攻撃を検証！～

最近、ブログの更新頻度がかなり低下していますね…。

ハニーポット自体は元気に稼働しているのですが、連日の暑さでブログ更新の気力が損なわれています…。

と、いうことで、これまで７日分のグラフを公開していましたが、今回は8月1日～14日までの約半月分を一挙公開しちゃいます！

続きを読む

【ハニーポットの検証】ハニーポット設置212日目 ～7月の攻撃の傾向は？～

ユーザID、パスワードの試行回数は、6月から7月にかけて大きく増加していましたが、実際の攻撃件数はどうなのでしょうか。 

続きを読む

【ハニーポットの検証】ハニーポット設置210日目 ～7月の危険なユーザ名、パスワード上位50位～

オワスプナイトナゴヤ#2で危険なユーザ名、パスワードは、毎月掲載しています！と言っておきながら、更新が遅れてしまっています…。

昨日、ようやく帰省より戻ってきましたので、さっそく更新していきたいと思います。

続きを読む

【ハニーポットの検証】ハニーポット設置205日目 ～Mailoneyの結果は如何に！？～

先日、オワスプナイトナゴヤ#2でハニーポットのLTを行ってきました。

資料をアップしましたので、興味のある方はご覧いただければと思います。

speakerdeck.com

相変わらず、ハニーポットの設置に迷走していますが、改めてT-POTにWOWHoneypotを仕込むことにしました。

今回の設定では、以前の私の記事とは比較にならないくらい詳細に記載されている

graneed.hatenablog.com

こちらの記事を参考にさせていただき、kibanaへの連携も真似させていただきました。

ようやくkibanaで視覚的に確認できるようになりましたので、今後の解析に役立つ…といいなぁ…

続きを読む

【ハニーポットの検証】ハニーポット設置197日目 ～メールハニーポットの設置完了～

以前にも色々と助言を頂いていた@fatsheepさんが、ご自身のブログでT-POTの機能を使用してメールのハニーポットを設置したとの記事を掲載されていました。

fatsheep.hateblo.jp

これはもう、真似をするしか無い！ということで、私も設定を行うことにしました。

いつものハニーポットの攻撃情報とともに、ご紹介します。

続きを読む

Windowsのイベントログ（Security）を見る④ ～Microsoft Message Analyzerの簡単な操作方法～

先日記載したMicrosoft Message Analyzerの記事が、想像以上に好評のようで、いまだに多くのアクセスをいただいています。

そこで、私がMicrosoft Message Analyzerを使用する場合の操作方法を一部公開したいと思います。

続きを読む

【ハニーポットの検証】ハニーポット設置193日目 ～6月の攻撃の傾向は？～

かなり久しぶりの更新になりました。

1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。

続きを読む