【ハニーポットの検証】ハニーポット設置42日目 ~VNC Authが急増…きっと何かあるはず~
はてなブログに移行して、「読者になる」というボタンがついていました。あまり気にしていなかったのですが、これまで数名の方に読者になっていただいていたのですが、本日、チェックしてみると一気に20数名の方が読者になっていただけており、「何があったんだ?」と混乱しています…。
もしかして、昨日の記事の冒頭に書いた「モンスターハンターワールド」という文字のせいでしょうか…。モンスターハンターワールドと全く関係ない記事で申し訳ございませんm(_ _"m)
さて、1月最終日のアクセス状況です。
ここ最近、Vnclowpotが収まる気配がありません。
今日1日のアクセスを見てみると、どうでしょうか。
時間帯によっては収まっているようにも見えますが、やはりVnclowpotが継続して発生していますね。
今日もVnclowpotでフィルタリングしてみます。
ある程度、国やアクセス元を絞ることができるかと思いましたが、意外と分散していますね。それぞれの国から攻撃があるのか、各国にボットネットが散らばっていて、数名の攻撃者によって攻撃が行われているのかは特定できませんが、現状として同一の攻撃と断定するのは難しそうです。
さて、このVNC Authチャレンジですが、自分で再現できないか調べてみましたが、意外と簡単に実行することができました。
直接、Kaliから自分のハニーポットに対して、VNC Authチャレンジを実行しています。
結果としては、「認証失敗:ユーザ名またはパスワードが無効です」になっています。
オプションでパスワード関係をいろいろいじると、ブルートフォースができそうですね。かなり簡単に…。
ハニーポット側でも、今回テストしていた通信はしっかり記録に残っていたので、テストは成功だと思われます。
なぜ、最近になって増えたのかはまだつかめていませんが、認証関連で悪さをしようとしているのは、ようやくわかりました。
