CodeBlue2019に参加できる機会を得ることが出来たので、聞いてきました。https://codeblue.jp/2019/time_table/ ばらまきメールを調査していて、ばらまき系マルウェアのUrsnifを特に注視している身としては、この講演はとても気になりました。 ただ、色々と…
2019年03月度のWOWHoneypotのログ分析まとめです。※先月分: ハニーポットのログ分析まとめ(2019年02月度) - S-Owl <前提>以前はプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…
2019年02月度のWOWHoneypotのログ分析まとめです。※先月分: ハニーポットのログ分析まとめ(2019年01月度) - S-Owl <前提>以前はプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…
2019年01月度のWOWHoneypotのログ分析まとめです。※先月分:ハニーポットのログ分析まとめ(2018年12月度) - S-Owl <前提>以前はプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…
WOWhoneypotの2019/03/31(日) (運用297日目)の簡易分析です。本日の総アクセス件数は46件です。送信元IP数は28IPです。本日の主なアクセスは以下です。 ・ WordPressの調査:18 件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:4 件・ GPONル…
WOWhoneypotの2019/03/30(土) (運用297日目)の簡易分析です。本日の総アクセス件数は1416件です。送信元IP数は315IPです。本日の主なアクセスは以下です。 ・ WordPressの調査:915 件・ WordPressのログイン試行攻撃:444 件 →本日も分散ブルートフォースがあ…
WOWhoneypotの2019/03/29(金) (運用296日目)の簡易分析です。本日の総アクセス件数は2378件です。送信元IP数は367IPです。本日の主なアクセスは以下です。 ・ WordPressの調査:1475 件・ WordPressのログイン試行攻撃:856 件 →このところ続いている計300以…
WOWhoneypotの2019/03/28(木) (運用295日目)の簡易分析です。本日の総アクセス件数は424件です。送信元IP数は138IPです。本日の主なアクセスは以下です。 ・ WordPressの調査:165 件・ WordPressのログイン試行攻撃:212 件 →今回は上記2つ合わせて107IPから…
WOWhoneypotの2019/03/27(水) (運用294日目)の簡易分析です。本日の総アクセス件数は54件です。送信元IP数は36IPです。本日の主なアクセスは以下です。 ・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:1 件・ ThinkPHPの脆弱性を突いた攻撃:2 …
WOWhoneypotの2019/03/26(火) (運用293日目)の簡易分析です。本日の総アクセス件数は5051件です。送信元IP数は504IPです。本日の主なアクセスは以下です。 ・ WordPressの調査:1825 件・ WordPressのログイン試行攻撃:3010 件 →481IPからアクセスがありまし…
WOWhoneypotの2019/03/25(月) (運用292日目)の簡易分析です。本日の総アクセス件数は734件です。送信元IP数は214IPです。本日の主なアクセスは以下です。 ・WordPressの調査 389 件 →第二オクテット配下が異なる複数のIP群から来ています。 URLが存在するか…
WOWhoneypotの2019/03/24(日) (運用291日目)の簡易分析です。本日の総アクセス件数は43件です。送信元IP数は33IPです。本日の主なアクセスは以下です。 ・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2件 → User-Agent: Hello, World アクセ…
WOWhoneypotの2019/03/23(土) (運用290日目)の簡易分析です。本日の総アクセス件数は52件です。送信元IP数は28IPです。本日の主なアクセスは以下です。 ・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:9 件 →User-Agent: Hello, World 、うち…
WOWhoneypotの2019/03/22(金) (運用289日目)の簡易分析です。本日の総アクセス件数は54件です。送信元IP数は37IPです。本日の主なアクセスは以下です。 ・ phpのWebShell設置の調査:4 件・ phpMyAdminの調査:7 件 →脆弱性スキャンツールZmEuによる調査(Us…
WOWhoneypotの2019/03/21(木) (運用288日目)の簡易分析です。本日の総アクセス件数は41件です。送信元IP数は29IPです。本日の主なアクセスは以下です。 ・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:5 件 → User-Agent: Hello, World・設定…
WOWhoneypotの2019/03/20(水) (運用287日目)の簡易分析です。本日の総アクセス件数は53件です。送信元IP数は38IPです。本日の主なアクセスは以下です。 ・ phpMyAdminの調査:5 件・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:3 件 →3件中2…
WOWhoneypotの2019/03/19(火) (運用286日目)の簡易分析です。本日の総アクセス件数は35件です。送信元IP数は27IPです。本日の主なアクセスは以下です。 ・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:5 件 →過去見た、AVTECHとMikroTikから来…
WOWhoneypotの2019/03/18(月) (運用285日目)の簡易分析です。本日の総アクセス件数は34件です。送信元IP数は32IPです。本日の主なアクセスは以下です。 ・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:3 件 →User-Agent: Hello, World・WordPr…
WOWhoneypotの2019/03/17(日) (運用284日目)の簡易分析です。本日の総アクセス件数は270件です。送信元IP数は29IPです。本日の主なアクセスは以下です。 ・ Tomcat管理ページへのブルートフォース攻撃:234 件・ GPONルータの脆弱性(CVE-2018-10561)を突くMi…
WOWhoneypotの2019/03/16(土) (運用283日目)の簡易分析です。本日の総アクセス件数は27件です。送信元IP数は24IPです。本日の主なアクセスは以下です。 ・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2 件 →User-Agent : Hello, World なお…
WOWhoneypotの2019/03/15(金) (運用282日目)の簡易分析です。本日の総アクセス件数は80件です。送信元IP数は32IPです。本日の主なアクセスは以下です。 ・ Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:33 件・ ThinkPHPの脆弱性を突いた攻撃:8…
WOWhoneypotの2019/03/14(木) (運用281日目)の簡易分析です。本日の総アクセス件数は407件です。送信元IP数は32IPです。本日の主なアクセスは以下です。 ・ phpのWebShell設置の調査:273 件 ※md5(F3bru4ry)・ phpMyAdminの調査:86 件・ Tomcat管理ページへ…
WOWhoneypotの2019/03/13(水) (運用280日目)の簡易分析です。本日の総アクセス件数は406件です。送信元IP数は42IPです。本日の主なアクセスは以下です。 ・ phpのWebShell設置の調査:257 件・ phpMyAdminの調査:85 件・ Tomcat管理ページへのブルートフォ…
WOWhoneypotの2019/03/12(火) (運用279日目)の簡易分析です。本日の総アクセス件数は37件です。送信元IP数は27IPです。本日の主なアクセスは以下です。 ・ phpMyAdminの調査:6 件・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2 件 本日の…
WOWhoneypotの2019/03/11(月) (運用278日目)の簡易分析です。本日の総アクセス件数は51件です。送信元IP数は41IPです。本日の主なアクセスは以下です。 ・(新規) FrontPageを狙った攻撃 →「POST /_vti_bin/_vti_aut/author.dll」と「GET /core%2ehtml」のセ…
WOWhoneypotの2019/03/10(日) (運用277日目)の簡易分析です。本日の総アクセス件数は151件です。送信元IP数は42IPです。本日の主なアクセスは以下です。 ・ phpMyAdminの調査:101 件 本日のドメイン名でのアクセスは以下です。 2 GET / 1 POST /wordpress/w…
2019/03/09(土)に@morihi_socさん主催の第6回ハニーポッター技術交流会に参加し、LTしてきました。 タイトルは「ハニーポッター流社会貢献」。資料はこちらです。 speakerdeck.com なお、第4回ハニーポッター技術交流会にLT参加した際の記事はこちらです。 s…
WOWhoneypotの2019/03/09(土) (運用276日目)の簡易分析です。本日の総アクセス件数は58件です。送信元IP数は45IPです。本日の主なアクセスは以下です。 ・NMAPによるスキャン:5件 どれもweb上に公開されているスクリプトを集めて実行しているだけと思われま…
WOWhoneypotの2019/03/08(金) (運用275日目)の簡易分析です。本日の総アクセス件数は176件です。送信元IP数は37IPです。本日の主なアクセスは以下です。 ・ phpのWebShell設置の調査:65 件・ phpMyAdminの調査:71 件・ GPONルータの脆弱性(CVE-2018-10561)…
WOWhoneypotの2019/03/07(木) (運用274日目)の簡易分析です。本日の総アクセス件数は216件です。送信元IP数は37IPです。本日の主なアクセスは以下です。 ・ phpのWebShell設置の調査:172 件 →珍しくphpMyAdminなしのWebShellのみです。・ ThinkPHPの脆弱性を…