先日、オワスプナイトナゴヤ#2でハニーポットのLTを行ってきました。 資料をアップしましたので、興味のある方はご覧いただければと思います。 speakerdeck.com 相変わらず、ハニーポットの設置に迷走していますが、改めてT-POTにWOWHoneypotを仕込むことに…

以前にも色々と助言を頂いていた@fatsheepさんが、ご自身のブログでT-POTの機能を使用してメールのハニーポットを設置したとの記事を掲載されていました。 fatsheep.hateblo.jp これはもう、真似をするしか無い！ということで、私も設定を行うことにしました…

先日記載したMicrosoft Message Analyzerの記事が、想像以上に好評のようで、いまだに多くのアクセスをいただいています。 そこで、私がMicrosoft Message Analyzerを使用する場合の操作方法を一部公開したいと思います。 Microsoft Message Analyzerの操作…

かなり久しぶりの更新になりました。 1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…

先日公開したイベントログの記事へのアクセスの多さに驚いております…。 メインコンテンツはハニーポットの観測だったつもりですが…。 イベントログの見方で困っているのは、私だけではなかったんですね！ これからも、少しでも、イベントログの解析に役立つ…

先日、イベントログの記事を書いたところ、普段50～よくて100程度のPVしかない、このブログが、1日で1,300弱のPVを記録するという、奇跡のような1日がありました。 これからも、皆様に見ていただけるような記事を頑張って書いていければいいなと思います！ …

今日は少し時間が空いたので、モチベーションのあるうちにもう１記事…。 今回は、ログオン成功とログオン失敗のログで、私が見ているポイントについてご紹介します。 イベントID:4624 アカウントが正常にログオンしました。 サブジェクト ログオン情報 ログ…

先日、にゃん☆たくさん（@taku888infinity）のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少な…