この年末に治りの遅い風邪をこじらせてしまい、更新が停滞していました。 更新できなかった期間のデータをまとめてアップします。 データはすべて累積していますので、これまでよりも数が多くなっています。

3日目にして、何にテーマを絞ろうかと悩んでしまう状況です…。 今回は、これまで少し気になっていたものの、調べ切れていなったPort「2222」について、調べてみたいと思います。

さきほど、掲載した記事の中で、施行されたパスワードの一覧を表示する機能を教えてほしいと記載していたところ、Twitterでちびまりもさんから試行されたパスワードの一覧を表示する機能を教えていただきました。 一覧表示に加え、その回数も表示できました…

昨日はmiraiの通信を重点的に見てみました。 今日はどういったパスワードが重点的に狙われているのかを確認したいと思います。

今回は、CVE2017-11882（Microsoft Office）の脆弱性を使用して、PCをExploitする実験を行ってみました。 Exploit後はいろいろなことができそうでしたが、今回はキー入力を抜き取ってみました。

今回から、サブタイトルをつけてみました。 できるだけ、今HOTな情報について、ハニーポットのデータを見ていければいいなと思います。

本日より、念願のT-POT専用PCでの運用としています。 そのため、管理ツールの配色が、若干変わっています。

平成29年12月20日、JALが3億８千万円の振り込め詐欺にあったとのニュースが報道されました。 サイバーセキュリティの観点から、この事件がどういったものだったのか、考察してみたいと思います。

ハニーポット用のPCを新しく購入しました。まだ到着していませんが、Core i5、メモリ8GB、HDD500GBのノートPCが3万円弱で手に入ったので、ハニーポット用には十分なスペックかと思います。 到着したら、環境を再構築します。 さて、ハニーポットの運用、4日…

現在の環境として、PCが1台しかないため、何かの作業を行う場合や、PCの休息の時間を確保するために、24時間フル稼働にはせずに、ちょいちょいt-potを停止させています。 そのため、ずっと起動続けている方の結果とは異なった動きをするかもしれません。

前回、RDPを使用してブルートフォース攻撃を仕掛けてみましたが、想像以上に時間を要していたため、他に方法がないか調べてみました。 環境と条件は、前回と同様です。

2日目は、0時～23時頃まで、ほぼ1日つけっぱなしにしてみました。 （24時間常時稼働するのがBESTなんでしょうが、PCが1台しかないため、現在は使用しない時間をハニーポット稼働時間としています）

ハニーポットのツール類が収録されたT-POTを使用して、仮想PC上にハニーポットを設置しました。 まだ、設置はじめなので、どこから読めばいいのか分かりませんが、「ET EXPLOIT [PTsecurity] DoublePulsar Backdoor installation communication」の件数の多…

サイバー攻撃の中で最も簡単と思われるブルートフォース攻撃を再現してみます。

最近、とある方のご講演を拝聴し、また著書を読むことでサイバーセキュリティに興味を持ったため、自分でいろいろやっていきたいと思っています。 その中で、自分が実際にやってみて気になったことなどを記事に残しておきたいと思います。 まだまだサイバー…