【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その1
Twitterでも発信したのですが…。
おそらく引っ越しの影響でHDDにダメージが入ったようで、ハニーポットが毎日リードエラーを吐き出し続けて、うまく攻撃を受け取ることができなくなってしまいました。
せめてログだけでも!とログをUSBにバックアップしようとしてもリードエラーが発生し、泣く泣くすべて消去したうえで再構築することになりました。
そのため、11月6日~新たにログを収集していますので、少し物足りない状態ではありますが、少しでも情報発信をしようと、今回は今月、攻撃を受けた「すべての」パスワードを公開します。
検索できるよう、画像ではなく、テキストにしていますので、ぜひ参考にしていただければと思います。
できれば、ユーザがここにあるパスワードを付けようとするとワーニングを出すシステムをだれか作ってくれるといいなぁ…
文字数制限があるようなので、3,000個ずつ投稿します。
続きを読む
【ハニーポットの検証】9月の危険なユーザ名、パスワード 番外編 危険なIDとパスワードの組み合わせ
以前、OWASP NagoyaでLTした際「ユーザIDとパスワードの組み合わせ」について質問があり、回答できなかったということがありました。
T-POTのkibanaでは、ユーザIDとパスワードの試行回数は簡単に表示することができますが、それらがどのように組み合わされて攻撃されているかまでは見ることができません。
そこで今回は、ログを収集してユーザIDとパスワードの組み合わせを探ってみたいと思います。
- 危険なユーザ名とパスワードの組み合わせTOP50(9月22日~30日の実績)
- TOP10 の傾向
- その他の動向
- 初期パスワード編
- 有名なユーザIDのパターン数
続きを読む