サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置197日目 ~メールハニーポットの設置完了~

以前にも色々と助言を頂いていた@fatsheepさんが、ご自身のブログでT-POTの機能を使用してメールのハニーポットを設置したとの記事を掲載されていました。

fatsheep.hateblo.jp

これはもう、真似をするしか無い!ということで、私も設定を行うことにしました。

いつものハニーポットの攻撃情報とともに、ご紹介します。

 

 

本日の攻撃状況

過去1週間の攻撃状況 

【全ハニーポット

f:id:tk-secu:20180721103238p:plain

【Cowrieを除くハニーポット

f:id:tk-secu:20180721103218p:plain

今週は一時的にCowrieが増加しているものの、大きな変化はなさそうですね。

徐々に攻撃が集まってきていますので、これからの分析が楽しみです。

 

本日の攻撃状況

本日1日の攻撃状況 

【全ハニーポット

f:id:tk-secu:20180721103448p:plain

【Cowrieを除くハニーポット

f:id:tk-secu:20180721103503p:plain

やはり、一時的にCowrieが伸びていますね。Cowrieが伸びると、毎月のユーザIDとパスワードの収集件数が増えるので、どんなID、パスワードが採取できるか、楽しみですね。

 

メールハニーポットの設置

さて、本題です。

タイトル部分でも記載したとおり、@fatsheepさんのブログ記事を参考に、私のT-POTでもメールのハニーポットを有効化しました。

fatsheep.hateblo.jp


ドメインの設定

実は、私のハニーポットは、すでに、No-IPというサービスを使用して、「tk-secu.hopto.org」というドメインを取得しています。

なので、実は何もしなくてもドメインの前に適当な文字列をつけたメールアドレスを拡散すれば、メールを収集することができたんですね!

まったく、参考にならない記事ですね!

 

メールアドレスの拡散

メールを収集する準備は整いました(整っていました)が、実際にメールを収集するためには、このメールサーバに向けて、攻撃者からメールを送信してもらう必要があります。

ということは、メールアドレスを拡散しなければなりません。

メールアドレスを拡散するには、1箇所に登録したメールアドレスが漏洩してしまえばいい…との安易な考えから、「アダルトサイト」「出会い系サイト」を中心に、アドレスを登録してみようと思います。

それならいっそ、メールアドレスは好きなものを使えますので、登録するサイトによってアドレスを変更したらどうなるか…実験したいと思います。

どなたか、このサイトに登録したら迷惑メールがいっぱい来た!というサイトが有れば、情報をいただければと思います(楽天を除く…)。

 

今回登録してみたサイトとメールアドレス

ここから下のメモは、今後、解析するためのメモです。

登録しているサイトが安心できるかどうか、保証するものではありませんので、安易にググってアクセスしないように、アクセスする場合は自己責任でお願いします。

出会い系サイト

直メdeメルシー chokume@tk-secu.hopto.org

直メ@喫茶   kissa@tk-secu.hopto.org

直アド@MAX chokumax@tk-secu.hopto.org

直アドHAPPY   chokuhappy@tk-secu.hopto.org

まずは、このサイトで試してみます。

この4つ、同じシステムを使ってるようなんですよね…。結果はどうなるでしょうか。

2018.7.22追加

LOVE      love@tk-secu.hopto.org

FEELLOVE   feellove@tk-secu.hopto.org

VIXY       vixy@tk-secu.hopto.org

degicafe    degicafe@tk-secu.hopto.org

FirstMail    1st@tk-secu.hopto.org

今回は、更にアダルト系の出会い系という危険そうなサイトを選んで登録しました。

さて、結果がたのしみですね。