S-Owl

S(ecurity)Owl

ハニーポットのログ分析(2018/12/16)

WOWhoneypotの2018/12/16(日) (運用193日目)の簡易分析です。本日の総アクセス件数は 754件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:418件・phpMyAdminの調査:151件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:…

ハニーポットのログ分析(2018/12/15)

WOWhoneypotの2018/12/15(土) (運用192日目)の簡易分析です。本日の総アクセス件数は 952件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:400件・phpMyAdminの調査:318件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:…

ハニーポットのログ分析(2018/12/14)

WOWhoneypotの2018/12/14(金) (運用191日目)の簡易分析です。本日の総アクセス件数は 697件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:356件・phpMyAdminの調査:140件・JBossに対する調査:40件・Tomcat管理ページへのブルートフォ…

ハニーポットのログ分析(2018/12/13)

WOWhoneypotの2018/12/13(木) (運用190日目)の簡易分析です。本日の総アクセス件数は 635件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:303件・phpMyAdminの調査:149件・JBossに対する調査:37件・Tomcat管理ページへのブルートフォース攻…

ハニーポットのログ分析(2018/12/12)

WOWhoneypotの2018/12/12(水) (運用189日目)の簡易分析です。本日の総アクセス件数は 147件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:17件・不正中継の調査:11件・(新規)Hikvision IP Cameraの認証回避の調査:1件https://packetstorm…

ハニーポットのログ分析(2018/12/11)

WOWhoneypotの2018/12/11(火) (運用188日目)の簡易分析です。本日の総アクセス件数は 1174件です。 以下が主なアクセスです。 ・phpのWebShell設置の調査:708件・phpMyAdminの調査:284件・JBossに対する調査:48件 39 User-Agent: test 5 User-Agent: jexb…

ハニーポットのログ分析(2018/12/10)

WOWhoneypotの2018/12/10(月) (運用187日目)の簡易分析です。本日の総アクセス件数は 733件です。 ・phpのWebShell設置の調査:441件・phpMyAdminの調査:156件・JBossに対する調査:40件・(新規)改ざんの調査:1件 PUT /1.txt HTTP/1.1Content-Type: appl…

ハニーポットのログ分析(2018/12/09)

WOWhoneypotの2018/12/09(日) (運用186日目)の簡易分析です。本日の総アクセス件数は 66件です。 以下が全アクセスログです。 件数 日付 種別 リクエスト 55 2018-12-09 アクセス GET / 5 2018-12-09 WordPressの調査 POST /wp-login.php 2 2018-12-09 クロ…

ハニーポットのログ分析(2018/12/08)

WOWhoneypotの2018/12/08(土) (運用185日目)の簡易分析です。本日の総アクセス件数は 761件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:443件・phpMyAdminの調査:155件・JBossに対する調査:40件 →計3IPからアクセスがありました。うち1…

ハニーポットのログ分析(2018/12/07)

WOWhoneypotの2018/12/07(運用184日目)の簡易分析です。本日の総アクセス件数は 98件です。 以下が全アクセスログです。 件数 日付 種別 リクエスト 55 2018-12-07 アクセス GET / 32 2018-12-07 Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 G…

ハニーポットのログ分析(2018/12/06)

WOWhoneypotの2018/12/06(木) (運用183日目)の簡易分析です。本日の総アクセス件数は 67件です。また何故か少ないです…。 以下が全アクセスログです。 件数 日付 種別 リクエスト 35 2018-12-06 Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 GE…

ハニーポットのログ分析(2018/12/05)

WOWhoneypotの2018/12/05(水) (運用182日目)の簡易分析です。本日の総アクセス件数は 1120件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:532件・phpMyAdminの調査:267件・Tomcat管理ページへのブルートフォース攻撃:215件・JBossに対する…

ハニーポットのログ分析(2018/12/04)

WOWhoneypotの2018/12/04(火) (運用181日目)の簡易分析です。本日の総アクセス件数は 392件です。 主なアクセスは以下です。 ・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:208件 →全て同一の1IPからの攻撃です。内容は過去検知したものと同…

ハニーポットのログ分析(2018/12/03)

WOWhoneypotの2018/12/03(月) (運用180日目)の簡易分析です。本日の総アクセス件数は 531件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:335件・phpMyAdminの調査:135件 本日のドメイン名でのアクセスは以下です。 5 POST /wp-login.php 2 …

ハニーポットのログ分析(2018/12/02)

WOWhoneypotの2018/12/02(日) (運用179日目)の簡易分析です。本日の総アクセス件数は 271件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:141件・phpMyAdminの調査:64件・JBossに対する調査:13件・Tomcat管理ページへのブルートフォース攻…

ハニーポットのログ分析(2018/12/01)

WOWhoneypotの2018/12/01(土) (運用178日目)の簡易分析です。本日の総アクセス件数は 30件です。何故かやたらと少なかったです。 以下が全アクセスログです。 件数 日付 種別 リクエスト 23 2018-12-01 アクセス GET / 4 2018-12-01 WordPressの調査 POST /w…

ハニーポットのログ分析(2018/11/30)

WOWhoneypotの2018/11/30(金) (運用177日目)の簡易分析です。本日の総アクセス件数は 186件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:55件・phpMyAdminの調査:59件・不正中継の調査:10件・Tomcat管理ページへのブルートフォース攻撃:9…

ハニーポットのログ分析(2018/11/29)

WOWhoneypotの2018/11/29(木) (運用176日目)の簡易分析です。本日の総アクセス件数は 515件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:284件・phpMyAdminの調査:145件・JBossに対する調査:12件・不明:7件 →たまにくるアクセスです。ど…

ハニーポットのログ分析(2018/11/28)

WOWhoneypotの2018/11/28(水) (運用175日目)の簡易分析です。本日の総アクセス件数は 969件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:640件・phpMyAdminの調査:221件・Tomcat管理ページへのブルートフォース攻撃:18件・JBossに対する調…

ハニーポットのログ分析(2018/11/27)

WOWhoneypotの2018/11/27(火) (運用174日目)の簡易分析です。本日の総アクセス件数は 673件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:430件・phpMyAdminの調査:154件・不正中継の調査:14件・Tomcat管理ページへのブルートフォース攻撃…

ハニーポットのログ分析(2018/11/26)

WOWhoneypotの2018/11/26(運用173日目)の簡易分析です。本日の総アクセス件数は 494件です。 本日の主なアクセスは以下です。 ・phpのWebShell設置の調査:191件・phpMyAdminの調査:148件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:95件 …

ハニーポットのログ分析(2018/11/25)

WOWhoneypotの2018/11/25(日) (運用172日目)の簡易分析です。本日の総アクセス件数は 1210件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:747件・phpMyAdminの調査:332件 →上記2つは主に4IPから大量のアクセスがありました。・Tomcat管理ペ…

ハニーポットのログ分析(2018/11/24)

WOWhoneypotの2018/11/24(土) (運用171日目)の簡易分析です。本日の総アクセス件数は 396件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:223件 →長期間日常的に観測していますが、日に日に対象のパスが増えています。・phpMyAdminの調査:96…

ハニーポットのログ分析(2018/11/23)

WOWhoneypotの2018/11/23(金) (運用170日目)の簡易分析です。 本日の総アクセス件数は 410件です。 主なアクセス内容は以下です。 ・phpのWebShell設置の調査:211件・phpMyAdminの調査:109件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:1…

ハニーポットのログ分析(2018/11/22)

WOWhoneypotの2018/11/22(運用169日目)の簡易分析です。本日の総アクセス件数は 724件です。 主なアクセスは以下です。・phpのWebShell設置の調査:410件・phpMyAdminの調査:190件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:14件・(新規…

ハニーポットのログ分析(2018/11/21)

WOWhoneypotの2018/11/21(水)(運用168日目)の簡易分析です。本日の総アクセス件数は 251件です。 ・phpのWebShell設置の調査:97件・phpMyAdminの調査:70件・Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃:30件・Weblogicの脆弱性(CVE-2018-…

ハニーポットのログ分析(2018/11/20)

WOWhoneypotの2018/11/20(火) (運用167日目)の簡易分析です。本日の総アクセス件数は 66件です。 主なアクセスは以下です。 ・Weblogicの脆弱性(CVE-2018-3252)に対する調査行為:12件 →5日連続です。・(新規)Samsung Smart Homeの調査:1件 →アクセス内容…

ハニーポットのログ分析(2018/11/19)

WOWhoneypotの2018/11/19(月) (運用166日目)の簡易分析です。本日の総アクセス件数は 344件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査:203件・phpMyAdminの調査:72件・Weblogicの脆弱性(CVE-2018-3252)に対する調査行為:10件・Apache Strut…

ハニーポットのログ分析(2018/11/18)

WOWhoneypotの2018/11/18(運用165日目)の簡易分析です。本日の総アクセス件数は 102件です。 主なアクセスは以下です。 ・phpMyAdminの調査:55件・Weblogicの脆弱性(CVE-2018-3252)に対する調査:18件 →3日連続です。 本日のドメイン名でのアクセスは以下で…

ハニーポットのログ分析まとめ(2018年10月度)

2018年10月度のWOWHoneypotのログ分析まとめです。※先月分:ハニーポットのログ分析まとめ(2018年09月度) - S-Owl <前提>業務でプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…