【ハニーポットの検証】ハニーポット設置84日目 ~今日は安全な日…かな?~
昨日セキュリティ専門家人狼をやってみたいという話題を軽く記載しましたが、どなたか実際にやったことある人っていらっしゃらないですかね?
実際の会話が、どんな感じで進むのか、普通の人狼との違いはどうなのか、ちょっと興味があるので、教えていただけると嬉しいです。
さて、人狼は置いておいて、本日の状況を見てみたいと思います。
まずは、過去7日間の推移です。
【全ハニーポット】
【Cowrieを除くハニーポット】
今日は、全体的にアクセスが非常に少ない日になっていますね。
T-POTが落ちていたのかと思えるほど、アクセスが少ないですが、特に落ちているわけではなさそうです。
次に、1日分のログで詳細を見てみます。
【全ハニーポット】
【Cowrieを除くハニーポット】
Cowrieが少しあるだけで、他は似たり寄ったりの推移となっていますね。
件数が少ない分、攻撃元も非常にばらけているように見えます。
今日は、サイバー攻撃をする方のお休みの日だったのでしょうか…。こういう日が続くといいですね。
T-POTは以上なのですが、Slackのほうで@morihi-soc さんから非常に興味深いお話をいただきました。
今朝、「5.188.9.80」から隠しファイルへアクセスがされているということでしたので、さっそくT-POTで検索してみましたが、該当のIPアドレスは見つけることができませんでした。
しかし、@morihi-socさん作のWOWhoneypotでは、確かに同じ攻撃を確認することができました。
複数、ハニーポットを立ち上げておくと、こういったことも見れるので、便利ですね。
WOWhoneypotの詳細はこちらが分かりやすいですね。
初心者向けハニーポット WOWHoneypot の紹介 // Speaker Deck
@morihi-socさんの許可がいただければ、Speaker Deckをリンクさせていただきたいと思います。
