【ハニーポット簡易分析】Honeytrap簡易分析(282-287日目:5/26-5/31) - sec-chick Blog
VirusTotalでマルウェアの調査をしていたら、UIが変わっていることに気がつきました。 時間があるときに確認にしたいなーと思います。 ◾️Honeytrap簡易分析(282-287日目:5/26-5/31) ※80ポートは除く <宛先ポート別検知数> 宛先ポート 検知数 445 13317 3388 1016 3389 1012 3390 956 3391 938 37777 829 3030 642 3303 636 3323 635 3301 633 RDPに関するアクセスがまだ多い状況でした。RDP関連の通信としては以下のようなペイロードを検知しています。 Cookie: mstshash=hello パターンが気になったので調べてみると色々なバリエーションで行なっていました。 ・mstshash=以降の文字列 hello NCRACK_USER Test eltons Adm
ハニーポットのログ分析(2019/03/14) - S-Owl
WOWhoneypotの2019/03/14(木) (運用281日目)の簡易分析です。 本日の総アクセス件数は407件です。送信元IP数は32IPです。 本日の主なアクセスは以下です。 ・ phpのWebShell設置の調査:273 件 ※md5(F3bru4ry) ・ phpMyAdminの調査:86 件 ・ Tomcat管理ページへのブルートフォース攻撃:10 件 本日の総アクセスの内、374件は1IPからのアクセスです。203.73.0.0/16のTWからです。 それ以外のIPからのアクセスは以下です。 ・GPONルータの脆弱性(CVE-2018-10561)を突いた攻撃:1件 ・ThinkPHPの脆弱性を突いた攻撃:1件 ・「GET /acadmin.php」 →PHPWebShellの調査、と思っていましたが、これだけのアクセスとすると、別の目的があるのかもしれません。そのような
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
