先日、ネットワーク環境の再構築を行った際にグローバルIPアドレスが変更になったようで、ハニーポットへのアクセスが一時的に減少していました。 そこで、DDNSを使用して、ドメインを構築しましたが、攻撃の傾向はどうなっているでしょうか。 本日の攻撃状…
本日、ハニーポットの大先生ともいえる@morihi_socさんが、WOWHoneypotのVersion1.1をリリースされたとのことで、早速「さくらVPS」のハニーポットをバージョンアップさせてみました。 どんな情報が取れるのか、楽しみですね! さて、今回は4月の攻撃の傾向…
昨日、自宅のネットワーク構成を変更し、これまでNECルータのDMZホスト機能を使用して運用していたハニーポットを、BUFFALOルータ2台によるセグメントの分割を実施しました。 これまでは、この図のように同じセグメントにすべての機器が接続されており、外部…
先日、さくらVSPに@morihi_socさんのWOWHoneypotとcsi-honeypotを新しく植えたので、今日はその比較をしようと思っていましたが、観測できていなかった4月28日にベトナムから非常に多数の攻撃が届いていました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハ…
今日は、さくらVSPに新しいハニーポットを植えたので、それで満足して寝ようと思いましたが、開いたT-POTのログがあまりに突出していましたので、急遽記事にすることにしました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニ…
突然ですが、T-POTとWOWHoneypotを切り離しました。 何をしたいのかというと、自宅はT-POTのGlastopfを使用して、それとは別にさくらVPSを使用して東京でWOWHoneypotを観測して、その違いを見てみたいと思いまして…。 ついでに、csi-honeypotもさくらVPSに移…
すっかりハニーポットの観測がおろそかになっていますが、ハニーポット用のPCはしっかり起動していますので、データだけは溜まっています。 しっかり観測していかないといけないですね。 今回は、@morihi_socさんが、Cisco Smart Install用のハニーポットを…
パスワードの定期変更に関して、何度か記事をアップしていますが、自分の中で未だにすっきり解決していませんので、もう少しこの記事を続けてみたいと思います。 tk-secu.hateblo.jp tk-secu.hateblo.jp 今回は、私自身の考えるパスワード変更のメリットやデ…
NISTのパスワードに関するレポートを見るのに時間をとられて(という言い訳で)ハニーポットを全く観測していませんでしたので、6日ぶりに観測してみると、見ていなかった期間に異変が発生していました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポッ…
前回、総務省や内閣サイバーセキュリティセンターのパスワードに対する見解と、NIST Special Publication 800-63B の見解の違いについて、記事をアップしました。 tk-secu.hateblo.jp 今回は、NIST Special Publication 800-63Bが示す、パスワードの理想的な…
これまでは、海外で「パスワードの定期変更は行うべきではない」といった話があり、一部で話題になっていましたが、最近、総務省やJIPDEC(Pマークの認証機関)が「パスワードは定期変更すべきではない」を発表しました。 個人的に、「なるほどな~」と思う…
最近、ルータを狙った攻撃や、 Cisco Smart install clientの脆弱性をついた攻撃など、非常に影響力の高そうな攻撃が立て続けに発生しています。 少し乗り遅れた感はありますが、こういった攻撃が来ていないか見るのが、ハニーポットの役割ではないか!? と…
昨日、受講したOWASP Nagoya 第4回ハンズオンセミナーの内容を忘れる前に復習します。 今日は、WordPressの脆弱性診断を行う「WPScan」の復習です。 ※ここで紹介する脆弱性診断は、興味本位で他者のWebサイトに対して実行してはいけません。実行する場合は、…
先日、大阪で開催されたセキュリティリサーチャーズナイトで根岸さんからご紹介いただいたOWASP Nagoyaが主催する、第4回ハンズオンセミナーに参加してきました。 今回のメインテーマは、セキュアなWordpressの運用ということで、Wordpressの脆弱性診断から…
1か月が終わると、いろいろと傾向をまとめることができるので、最新の動向がどうなっているか見やすくなりますね。 もう少し深いところまで解析できればいいのですが…。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット…
T-POTでハニーポットを立ち上げて、早くも100日が経過しました。 少しずつ、ハニーポットから見ることができる情報が増えてきている気がしていますが、まだまだ勉強不足が否めないので、これからも勉強していく必要がありますね。 とはいえ、継続するのが最…
現在、少しブログが迷走中ですが、アクセス解析によると意外とCoinhiveの次に脆弱性の需要があるようでした。 情報収集は少し大変ですが、しばらく情報を集めてみたいと思います。 ※重要度はCVSS等の数値だけで判断しています。 脆弱性の詳細は、各リンク先…
まもなく3月も終わろうとしてますね。すでに桜もきれいに咲いていますが、セキュリティ業界にも春は来るのでしょうか…。 セキュリティ人材の日給8,000円はやめてほしいですね。国がそんなんでどうする…。 さて、ハニーポットの状況をみてみましょう。 本日の…
いろいろ出張等が重なり、最近更新できていませんでしたので、今回は一挙に7日分のデータで状況を確認していきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポット】 【…
最近、kibanaで傾向を見る限り、急増している攻撃が見つかりませんので、今日は様々な視点から2月の攻撃動向を見ていきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポ…
今回の記事は、非常に分かりやすく侵入テストを行っている、「とある親父の侵入実験」様に掲載された記事を参考に…というより、そのまま使用してテストをしてみた結果となります。 ra66itblog.hateblo.jp
今日も残念ながら、あまり大きな攻撃は観測できませんでした。 以下、本日の状況となります。
相変わらず人狼ゲームにはまっています。 ブログの更新が停滞してしまうほどはまっています…。北斗の如くも止まっています…。やばいですね。 幸い、最近大きな攻撃が来ていないようなので、少し安心しています。 と、いうわけで、本日の状況を見てみたいと思…
昨日セキュリティ専門家人狼をやってみたいという話題を軽く記載しましたが、どなたか実際にやったことある人っていらっしゃらないですかね? 実際の会話が、どんな感じで進むのか、普通の人狼との違いはどうなのか、ちょっと興味があるので、教えていただけ…
最近、暖かいのか寒いのかよくわからない気温ですね。 そんな中、スマホの人狼ゲームにはまってしまいました。 セキュ狼もやってみたいなぁと思いつつ、そこまでセキュリティに興味のある人を集められないジレンマに陥っています。 www.jnsa.org JNSAさん、…
需要があるかどうかわかりませんが、セキュリティリサーチャーのまねごとをして、脆弱性情報を収集してみたいと思います。…私の頭を整理する意味も込めて… ※重要度はCVSS等の数値だけで判断しています。 脆弱性の詳細は、各リンク先をご確認ください。 【重…
サイバーセキュリティに興味をもって、少しでも情報が発信できればと思い、ブログにいろいろと書いてきましたが、気付けばもうすぐ3か月が経とうとしていました。 他のブログを見させていただいた時に、PVを気にしてはいけないと書かれていたのに感銘を受け…
最近は2日に1回のペースでしか更新できていませんが、決してモンスターハンターや北斗が如くばかりやっているわけではありません…。 少しはやっていますが…。 最近、Googleアラートを活用してセキュリティ情報を集めています。セキュリティリサーチャーの方…
ARP Spoofingは、ARP(IPアドレスからMACアドレスを得るアドレス解決プロトコル)を偽装し、パケットの盗聴を行う攻撃です。 Kali Linuxで、比較的簡単にARP Spoofing 攻撃を再現することができました。
最近、少しバタついていて更新が遅れ気味になっています…。 できる限り、アウトプットを出し続けていきたいと思いますが、しばらくは更新が滞るかもしれません。 それでは、本日の状況を見てみたいと思います。