WOWHoneypotの簡易分析(42日目)
WOWhoneypotの2018-07-15(運用 日目)の簡易分析です。
本日の総アクセス件数は 78件です。以下が全アクセスログです。
47 2018-07-15 GET /
30 2018-07-15 GET /manager/html
1 2018-07-15 HEAD /
最近少なくなってきている気はしていましたが… 圧倒的な少なさです…。
はやり、植えたハニーポットに対する"水やり"をして育ててあげなくてはいけないようですね…。
ドメイン取得以外にやり方あれば、教えてもらえると助かります。
参考にこれまでの42日間のアクセス総数をグラフにしました。
一応、深掘りします。
/manager/htmlですが、Tomcatの管理ページへのアクセスです。
リクエスト内に「Authorization: Basic Og==」のように認証が入ってきます。
※なおBasic認証ではbase64エンコードされているため、デコードするだけでID/PWが分かってしまいます。
本日の30件のID/PWは以下から組み合わせられた内容でした。
ID: admin、root、tomcat、manager、user、(空白)
PW:admin、manager、pass、password、root、s3cret、tomcat、user、(空白)
/へのアクセスはそれぞれバラバラなIPからアクセスがありました。
以上です。