【ハニーポットの検証】ハニーポット設置7日目 ~本当に危ないパスワードは?その2~
さきほど、掲載した記事の中で、施行されたパスワードの一覧を表示する機能を教えてほしいと記載していたところ、Twitterでちびまりもさんから試行されたパスワードの一覧を表示する機能を教えていただきました。
一覧表示に加え、その回数も表示できましたので、回数もしっかり確認することができました。
ありがとうございました!
早速、ハードコピーを取得しましたので掲示します。
少し見づらいですが、最上段はパスワードにスペースを1文字、2番目はパスワード無しでの試行のようです。
上から8個目の「hunt5759」というパスワードですが、これは「mirai」関係で使用されるパスワードだそうです。
(ちなみに、IDは「root」が使用されるようです)
こうやって見てみると、ベスト20との順位は大きく異なりますね。
ベスト20と私の環境とを再度比較してみます。
第1位 123456 35回(25位)
第2位 password 104回(10位)
第3位 12345678 2回(圏外)
第4位 qwerty 2回(圏外)
第5位 12345 65回(16位)
第6位 123456789 2回(圏外)
第7位 letmein 2回(圏外)
第8位 1234567 2回(圏外)
第9位 football 2回(圏外)
第10位 iloveyou 2回(圏外)
第11位 admin 131回(6位)
第12位 welcome 2回(圏外)
第13位 monkey 2回(圏外)
第14位 login 3回(圏外)
第15位 abc123 1回(圏外)
第16位 starwars 2回(圏外)
第17位 123123 18回(42位)
第18位 dragon 2回(圏外)
第19位 passw0rd 1回(圏外)
第20位 master 2回(圏外)
こうみると、まだまだ攻撃を受けている期間が短いのか、ランキングに入っているような攻撃が来ていないようですね。
この2回というものも、パスワードの一覧が公開されたがために実験で狙ってきたという感じがしますね。
