ハニーポット(T-POT)
ユーザID、パスワードの試行回数は、6月から7月にかけて大きく増加していましたが、実際の攻撃件数はどうなのでしょうか。 7月の攻撃の動向 ハニーポット毎の攻撃回数 国別の攻撃回数 TOP10 ポート毎の攻撃回数 まとめ
オワスプナイトナゴヤ#2で危険なユーザ名、パスワードは、毎月掲載しています!と言っておきながら、更新が遅れてしまっています…。 昨日、ようやく帰省より戻ってきましたので、さっそく更新していきたいと思います。 7月の危険なユーザ名・パスワード上位5…
先日、オワスプナイトナゴヤ#2でハニーポットのLTを行ってきました。 資料をアップしましたので、興味のある方はご覧いただければと思います。 speakerdeck.com 相変わらず、ハニーポットの設置に迷走していますが、改めてT-POTにWOWHoneypotを仕込むことに…
以前にも色々と助言を頂いていた@fatsheepさんが、ご自身のブログでT-POTの機能を使用してメールのハニーポットを設置したとの記事を掲載されていました。 fatsheep.hateblo.jp これはもう、真似をするしか無い!ということで、私も設定を行うことにしました…
かなり久しぶりの更新になりました。 1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…
先日、イベントログの記事を書いたところ、普段50~よくて100程度のPVしかない、このブログが、1日で1,300弱のPVを記録するという、奇跡のような1日がありました。 これからも、皆様に見ていただけるような記事を頑張って書いていければいいなと思います! …
今週も1週間、様々な出来事がありました。 サイバーセキュリティに従事する岡本氏の刺殺事件は非常にショッキングな出来事でした。直接関わったことはありませんが、同じサイバーセキュリティに関係する者として、ご冥福をお祈りします。 また、プリンスホテ…
この1週間、いろいろなことがありましたね。 今は異動で別の場所にいますが、出身が大阪でしたので、大阪の地震は本当に驚きました。被災地の方々には、1日でも早い復興をお祈りしています。 大阪の地震に便乗して、フィッシングメール等を送り付けてくるや…
本日、職場で仕事終わりに有志のメンバーで「セキュリティ専門家人狼」をやってみました。 www.jnsa.org 内容は普通の人狼ですが、名称がセキュリティ専門家になっているだけで、聞きなれない人からは難しさ倍増だったようですが、終わるころにはみんな言葉…
7月23日(月)にオワスプナイトナゴヤが開催されます。 なんと、あの!@morihi_socさんが、LTしてくれるそうです!! サイバー攻撃の足跡を分析するハニーポット観察記録 作者: 森久和昭 出版社/メーカー: 秀和システム 発売日: 2017/01/27 メディア: 単行本…
先日、大阪で開催された@ITセキュリティセミナーRoadshowに参加させていただきました。 @IT セキュリティセミナー 東京・大阪・福岡・札幌ロードショー 一番の目的は、もちろん、いつもどおり「セキュリティリサーチャーズナイト」です。辻さん、根岸さん、…
6月1日、OWASP Nagoyaのスタッフに参加させていただいて、初めてのOWASP Nagoya Chapter Meetingが開催されました。 OWASP Top10 という少し…かなり難しいテーマについて、Chapter Leaderや学生のスタッフがうまく説明しており、改めてOWASP Nagoyaはすごい…
いよいよ、明日は私がOWASP Nagoyaに参加させていただいて初めてのChapter ミーティングです。 講演とかをするわけではありませんが、緊張しますね! owaspnagoya.connpass.com 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニー…
ブログを放置したまま、SECCON Beginnersに挑戦していました。 結果は… これだけしか回答できず…残念な結果に終わりましたが、CTFの楽しさは十分に分かったつもりです! 次回があれば、リベンジしたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全…
気付くと10日もブログを放置してしまいました。 ブログを始めて初の1週間以上の未更新…ダメですね。 定期的に見に来ていただいている方もいらっしゃるようですので、しっかり更新していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポ…
ブログ名「サイバーセキュリティはじめました」ですが、最近は「ハニーポットはじめました」のほうが良かったかなぁと思えるほど、ハニーポットネタに偏っています。 もう少し、サイバーセキュリティのレベルが高くなったら、他の記事も充実させていきたいで…
少し古い話になりますが、「Kali Linux 2018.2」が公開されていますね。 試そう試そうと思いつつ、先延ばしになってしまっています。すでに、日本語化の記事も出ているようですので、近いうちにチェックしてみたいと思います。 doruby.jp あと、今日はセキュ…
先日、ネットワーク環境の再構築を行った際にグローバルIPアドレスが変更になったようで、ハニーポットへのアクセスが一時的に減少していました。 そこで、DDNSを使用して、ドメインを構築しましたが、攻撃の傾向はどうなっているでしょうか。 本日の攻撃状…
本日、ハニーポットの大先生ともいえる@morihi_socさんが、WOWHoneypotのVersion1.1をリリースされたとのことで、早速「さくらVPS」のハニーポットをバージョンアップさせてみました。 どんな情報が取れるのか、楽しみですね! さて、今回は4月の攻撃の傾向…
昨日、自宅のネットワーク構成を変更し、これまでNECルータのDMZホスト機能を使用して運用していたハニーポットを、BUFFALOルータ2台によるセグメントの分割を実施しました。 これまでは、この図のように同じセグメントにすべての機器が接続されており、外部…
先日、さくらVSPに@morihi_socさんのWOWHoneypotとcsi-honeypotを新しく植えたので、今日はその比較をしようと思っていましたが、観測できていなかった4月28日にベトナムから非常に多数の攻撃が届いていました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハ…
今日は、さくらVSPに新しいハニーポットを植えたので、それで満足して寝ようと思いましたが、開いたT-POTのログがあまりに突出していましたので、急遽記事にすることにしました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニ…
すっかりハニーポットの観測がおろそかになっていますが、ハニーポット用のPCはしっかり起動していますので、データだけは溜まっています。 しっかり観測していかないといけないですね。 今回は、@morihi_socさんが、Cisco Smart Install用のハニーポットを…
NISTのパスワードに関するレポートを見るのに時間をとられて(という言い訳で)ハニーポットを全く観測していませんでしたので、6日ぶりに観測してみると、見ていなかった期間に異変が発生していました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポッ…
最近、ルータを狙った攻撃や、 Cisco Smart install clientの脆弱性をついた攻撃など、非常に影響力の高そうな攻撃が立て続けに発生しています。 少し乗り遅れた感はありますが、こういった攻撃が来ていないか見るのが、ハニーポットの役割ではないか!? と…
先日、大阪で開催されたセキュリティリサーチャーズナイトで根岸さんからご紹介いただいたOWASP Nagoyaが主催する、第4回ハンズオンセミナーに参加してきました。 今回のメインテーマは、セキュアなWordpressの運用ということで、Wordpressの脆弱性診断から…
1か月が終わると、いろいろと傾向をまとめることができるので、最新の動向がどうなっているか見やすくなりますね。 もう少し深いところまで解析できればいいのですが…。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット…
T-POTでハニーポットを立ち上げて、早くも100日が経過しました。 少しずつ、ハニーポットから見ることができる情報が増えてきている気がしていますが、まだまだ勉強不足が否めないので、これからも勉強していく必要がありますね。 とはいえ、継続するのが最…
まもなく3月も終わろうとしてますね。すでに桜もきれいに咲いていますが、セキュリティ業界にも春は来るのでしょうか…。 セキュリティ人材の日給8,000円はやめてほしいですね。国がそんなんでどうする…。 さて、ハニーポットの状況をみてみましょう。 本日の…
いろいろ出張等が重なり、最近更新できていませんでしたので、今回は一挙に7日分のデータで状況を確認していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポット】 【…