【ハニーポットの検証】ハニーポット設置66日目 ~週間レポートより日間レポートを充実~
いろいろなハニーポッターの方と情報交換のできるSlackにお誘いいただき、参加させていただいたのですが、みなさん、レベルが高く、ついていくのがやっと…というより、完全に最後尾からのスタートですね。
過去に、どなたかのツイートで、「セキュリティに大切なものは、英語力とコミュ力と好奇心」と書かれていましたが、好奇心だけでなんとか食らいついていきたいと思います。
と、いうわけで、本日のデータです。まずは7日間の推移です。
落ち着いたと思っていたCowrieが再燃していますね。他は、Cowrieのグラフが高くなった関係で見づらくなっていますね。
Cowrieを外すとこんな感じです。Rdpyが急増しているのが分かりますね。
次に、本日1日分です。
今回のCowrieはロシアがメインですね。最近はいろいろな国から攻撃がありましたが、ロシアに回帰したようですね。
こちらもCowrieを外してみました。
こちらは、honeytrapがところどころ跳ねあがっていますね。
この攻撃は、中国からがほとんどのようです。
上位の攻撃ポートを見てみるとこんな感じですね。中国はPort81ですね。Port80だとHTTPなのですが、Port81ですか…。
調べてみると、いろいろでてきますね。「HOSTS2 Name Server」と記載されているサイトもありましたが、一部のサイトではトロイに利用されているとも書かれていましたので、少し危険なポートかもしれません。
次いで、Port1433です。こちらは、過去にJPCERTからどうポートへのスキャン増加に関する注意喚起が出ていますね。
https://www.jpcert.or.jp/at/2002/at020002.txt
少々古い攻撃を多用しているのか、もしくは新しい攻撃なのか、今後の動向が気になるところです。
話は全く変わりますが…
こちらの、SECCON Beginners CTFにチャレンジしてみようかと思います。
CTFは、「なにそれ?」というレベルです。全く見たことも触ったこともありませんが、何事も挑戦するところから始める!ということで、参加してみようかと…。
初心者OKと書いていますが、こんなのが出ても大丈夫なんでしょうか…?
