サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

ハニーポット(T-POT)

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その6

パスワードその6です。15,001個目~18,479個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その5

パスワードその5です。12,001個目~15,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その4

パスワードその4です。9,001個目~12,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その3

パスワードその3です。6,001個目~9,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その2

パスワードその2です。3,001個目~6,000個目まで。

【ハニーポットの検証】実際に攻撃に使用されたパスワード(11月6日~19日 18,479個)その1

Twitterでも発信したのですが…。 おそらく引っ越しの影響でHDDにダメージが入ったようで、ハニーポットが毎日リードエラーを吐き出し続けて、うまく攻撃を受け取ることができなくなってしまいました。 せめてログだけでも!とログをUSBにバックアップしよう…

【ハニーポットの検証】10月の危険なユーザ名、パスワード上位50位

今回の危険なユーザ名・パスワードは、10日ごろまでのログが入っていない(異動準備でハニーポット未稼働期間)のと、場所が愛知県から宮城県に変更となっていますので、件数の対比はできません。そのため、詳細な分析は行わず、表のみの掲載とします。 10月…

【ハニーポットの検証】9月の危険なユーザ名、パスワード 番外編 危険なIDとパスワードの組み合わせ

以前、OWASP NagoyaでLTした際「ユーザIDとパスワードの組み合わせ」について質問があり、回答できなかったということがありました。 T-POTのkibanaでは、ユーザIDとパスワードの試行回数は簡単に表示することができますが、それらがどのように組み合わされ…

【ハニーポットの検証】検証!愛知と仙台との攻撃の変化

仙台に異動して、もうすぐ1カ月が経とうとしています。 日に日に寒くなっていくなか、ようやく我が家にファンヒーターが届きました!これで冬を乗り切れそうです!! あとは灯油を手に入れるだけですね。 さて、仙台でハニーポットに火を入れて、ようやく10…

【ハニーポットの検証】9月の危険なユーザ名、パスワード上位50位

仙台に引っ越して初のブログはこちら、毎月恒例の危険なユーザ名、パスワードの発表です。 9月30日までは愛知でハニーポットを立ち上げていましたので、愛知のハニーポットの最後の記事とも言えますね。 仙台のハニーポットにも続々と攻撃が入ってきています…

【ハニーポットの検証】ハニーポット設置255日目 ~場所が変われば攻撃も変わる…かは、こうご期待!~

タイトルでピンときた方もいらっしゃるかもしれませんが、10月付で人事異動があり、中部地方から東北地方に引っ越すことになりました。 そのため、引っ越し先でインターネットが開通するまで、ハニーポットをお休みしなければならなくなってしまいました。 …

【ハニーポットの検証】ハニーポット設置247日目 ~9月前半の攻撃を検証!~

さて…最近ハニーポットの確認が全然行えていないなぁと考えていたら、すでに9月も半ばまで来てしまいました。 と、いうことで、今回は(今回も?)今回は9月1日~13日までの約半月分を一挙公開します! 本日の攻撃状況 8月上前半の攻撃状況 【全ハニーポッ…

【ハニーポットの検証】ハニーポット設置238日目 ~8月の危険なユーザ名、パスワード上位50位~

恒例になってきた危険なユーザ名、パスワードの発表です。 8月の危険なユーザ名・パスワード上位50 危険なユーザ名 TOP50 前月との件数比 TOP5 の傾向 TOP10の傾向 その他の動向 危険なパスワード TOP50 前月との件数比 TOP5 の傾向 TOP10の傾向 その他の動…

【ハニーポットの検証】ハニーポット設置226日目 ~新たなRCE Apache Struts2の脆弱性~

OWASP Nagoyaの大型ChapterMeeting、「OWASP Day 758 / 2018」の募集が開始されています。懇親会もありますので、ぜひ皆さんご参加ください! owaspnagoya.connpass.com owaspnagoya.connpass.com さて、昨日、非常にやばそうなApache Struts2の脆弱性(CVE-…

【ハニーポットの検証】ハニーポット設置219日目 ~8月前半の攻撃を検証!~

最近、ブログの更新頻度がかなり低下していますね…。 ハニーポット自体は元気に稼働しているのですが、連日の暑さでブログ更新の気力が損なわれています…。 と、いうことで、これまで7日分のグラフを公開していましたが、今回は8月1日~14日までの約半月分…

【ハニーポットの検証】ハニーポット設置212日目 ~7月の攻撃の傾向は?~

ユーザID、パスワードの試行回数は、6月から7月にかけて大きく増加していましたが、実際の攻撃件数はどうなのでしょうか。 7月の攻撃の動向 ハニーポット毎の攻撃回数 国別の攻撃回数 TOP10 ポート毎の攻撃回数 まとめ

【ハニーポットの検証】ハニーポット設置210日目 ~7月の危険なユーザ名、パスワード上位50位~

オワスプナイトナゴヤ#2で危険なユーザ名、パスワードは、毎月掲載しています!と言っておきながら、更新が遅れてしまっています…。 昨日、ようやく帰省より戻ってきましたので、さっそく更新していきたいと思います。 7月の危険なユーザ名・パスワード上位5…

【ハニーポットの検証】ハニーポット設置205日目 ~Mailoneyの結果は如何に!?~

先日、オワスプナイトナゴヤ#2でハニーポットのLTを行ってきました。 資料をアップしましたので、興味のある方はご覧いただければと思います。 speakerdeck.com 相変わらず、ハニーポットの設置に迷走していますが、改めてT-POTにWOWHoneypotを仕込むことに…

【ハニーポットの検証】ハニーポット設置197日目 ~メールハニーポットの設置完了~

以前にも色々と助言を頂いていた@fatsheepさんが、ご自身のブログでT-POTの機能を使用してメールのハニーポットを設置したとの記事を掲載されていました。 fatsheep.hateblo.jp これはもう、真似をするしか無い!ということで、私も設定を行うことにしました…

【ハニーポットの検証】ハニーポット設置193日目 ~6月の攻撃の傾向は?~

かなり久しぶりの更新になりました。 1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…

【ハニーポットの検証】ハニーポット設置182日目 ~6月の危険なユーザ名、パスワード上位50位~

先日、イベントログの記事を書いたところ、普段50~よくて100程度のPVしかない、このブログが、1日で1,300弱のPVを記録するという、奇跡のような1日がありました。 これからも、皆様に見ていただけるような記事を頑張って書いていければいいなと思います! …

【ハニーポットの検証】ハニーポット設置175日目 ~W杯は続く 攻撃は続く?~

今週も1週間、様々な出来事がありました。 サイバーセキュリティに従事する岡本氏の刺殺事件は非常にショッキングな出来事でした。直接関わったことはありませんが、同じサイバーセキュリティに関係する者として、ご冥福をお祈りします。 また、プリンスホテ…

【ハニーポットの検証】ハニーポット設置169日目 ~攻撃増加は地震の影響か、W杯の影響か~

この1週間、いろいろなことがありましたね。 今は異動で別の場所にいますが、出身が大阪でしたので、大阪の地震は本当に驚きました。被災地の方々には、1日でも早い復興をお祈りしています。 大阪の地震に便乗して、フィッシングメール等を送り付けてくるや…

【ハニーポットの検証】ハニーポット設置163日目 ~port80にmiraiは来ているか?~

本日、職場で仕事終わりに有志のメンバーで「セキュリティ専門家人狼」をやってみました。 www.jnsa.org 内容は普通の人狼ですが、名称がセキュリティ専門家になっているだけで、聞きなれない人からは難しさ倍増だったようですが、終わるころにはみんな言葉…

【ハニーポットの検証】ハニーポット設置159日目 ~honeytrapに来たオランダからの攻撃の謎~

7月23日(月)にオワスプナイトナゴヤが開催されます。 なんと、あの!@morihi_socさんが、LTしてくれるそうです!! サイバー攻撃の足跡を分析するハニーポット観察記録 作者: 森久和昭 出版社/メーカー: 秀和システム 発売日: 2017/01/27 メディア: 単行本…

【ハニーポットの検証】ハニーポット設置156日目 ~5月の攻撃の傾向は?~

先日、大阪で開催された@ITセキュリティセミナーRoadshowに参加させていただきました。 @IT セキュリティセミナー 東京・大阪・福岡・札幌ロードショー 一番の目的は、もちろん、いつもどおり「セキュリティリサーチャーズナイト」です。辻さん、根岸さん、…

【ハニーポットの検証】ハニーポット設置152日目 ~5月の危険なユーザ名、パスワード上位50位~

6月1日、OWASP Nagoyaのスタッフに参加させていただいて、初めてのOWASP Nagoya Chapter Meetingが開催されました。 OWASP Top10 という少し…かなり難しいテーマについて、Chapter Leaderや学生のスタッフがうまく説明しており、改めてOWASP Nagoyaはすごい…

【ハニーポットの検証】ハニーポット設置149日目 ~攻撃が多発!要注意!!~

いよいよ、明日は私がOWASP Nagoyaに参加させていただいて初めてのChapter ミーティングです。 講演とかをするわけではありませんが、緊張しますね! owaspnagoya.connpass.com 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニー…

【ハニーポットの検証】ハニーポット設置147日目 ~SECCON Beginners 見事撃沈!~

ブログを放置したまま、SECCON Beginnersに挑戦していました。 結果は… これだけしか回答できず…残念な結果に終わりましたが、CTFの楽しさは十分に分かったつもりです! 次回があれば、リベンジしたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全…

【ハニーポットの検証】ハニーポット設置141日目 ~10日ぶりの更新…反省…~

気付くと10日もブログを放置してしまいました。 ブログを始めて初の1週間以上の未更新…ダメですね。 定期的に見に来ていただいている方もいらっしゃるようですので、しっかり更新していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…