【ハニーポットの検証】ハニーポット設置39日目 ~VNCが現在進行形でアタック中~
今日は、久々にVnclowpotへの攻撃が多数入ってきていました。
まずは、いつもの1か月分の推移です。
これをみると、ちょうど今、Vnclowpotの攻撃が上がっていることが分かります。
今回は、最初からVnclowpotに絞ってフィルタリングしてみました。
普段、ほとんど発生していない攻撃なので、グラフが少し動いただけで気になる攻撃なのですが、今日は珍しく、2つの攻撃があったことが分かります。
まず1回目はイタリアからの攻撃ですね。そして2回目はロシアからの攻撃です。
VnclowpotはVNCハニーポットですので、VNCが使用しているPort5900に対してのみ通信がありますね。
可能性としてCVE-2017-5885(JVNDB-2017-001921)が関係しているのではないかと思いましたが、VNC Authチャレンジに関する脆弱性ではないため、関係性は低そうですね。
そもそも、VNC Authチャレンジが実際にどのように実行されているのか、再現したことがありませんので、次回のkali Linuxをつかった攻撃テストではVNC Authチャレンジを体験することができれば、やってみたいと思います。