2018-01-01から1年間の記事一覧
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月22日 00:00:00 - 12月28日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 14 +14 CVE-2017-5638 8 +6 CVE-2017-7269 8 -2 CVE-2015-1427 6 -16 CVE-2008-4250 4 +4 CVE-201…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月15日 00:00:00 - 12月21日 23:59:59 CVE CVE 検知した回数 CVE-2015-1427 22 CVE-2017-7269 10 CVE-2017-0143 8 CVE-2010-0569 6 CVE-2003-0818 2 CVE-2017-5638 2 CVE-1999-0183 …
本記事は、Honeypot Advent Calendar の18日目の記事です。 adventar.org 沢山の方のハニーポットの知見を読ませていただき、とても参考にさせていただいております。 ありがとうございます。 さて、そんな私ですが今回は12月に入ってハニーポッターになって…
本記事は退職者 その2 Advent Calendar 2018の17日目の記事です。 adventar.org 色々と落ち着いたので転職エントリなるものを書いてみる。 年末ですしね。Advent Calendarも12月の恒例行事だし、せっかくの機会だし、一度私自身の考えを整理するためにもやっ…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月08日 00:00:00 - 12月14日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 63 CVE-2017-7269 7 CVE-2015-1427 2 CVE-2003-0818 2 CVE-2017-0143 2 CVE-2017-5638 2 CVE-2005-4050が…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月01日 00:00:00 - 12月07日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 87 CVE-2017-7269 8 CVE-2015-1427 4 CVE-2003-0825 2 CVE-2014-3566 1 CVE-2016-6563 1 前回に引き続きC…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 11月24日 00:00:00 - 11月30日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 165 CVE-2017-7269 6 CVE-2015-1427 4 CVE-2017-0143 2 CVE-2003-0818 1 CVE-2005-4050が165回もあります…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 11月17日 00:00:00 - 11月23日 23:59:59 CVE CVE 検知した回数 CVE-2017-7269 9 CVE-2016-6563 1 今回、やたら少ないな・・・ 以前紹介したCVE記事まとめはこちら ultrabirdtech.haten…
どーも。ばぁどです。 念願だったマルウェア解析スクリプトがついに完成しました。 (ソースコード公開していますが、ファイルパスとか独自のものなので、そのままは使えないと思います!) github.com 初めてのPython。 ほぼ、初めてのshellscript。 なんか…
どーも、ばぁどです。 11月17日(土)に開催された、Drupal Camp Den Japan vol.1 に行ってきました!! drupal-camp2018.den-japan.org ↓配布されいたステッカー 会場 PHP Conference でもお馴染み大田区産業プラザPiOさんでした。 大田区産業プラザPiO アメ…
定期アウトプットです。 観察期間:2018年 11月10日 00:00:00 - 11月16日 23:59:59 CVE CVE 検知した回数 CVE-2017-7269 10 CVE-2003-0818 7 CVE-2005-4050 6 CVE-1999-0183 1 CVE-2014-3566 1 以前紹介したCVE記事まとめはこちら ultrabirdtech.hatenablog.…
定期アウトプットです。 観察期間:2018年 11月03日 00:00:00 - 11月10日 00:00:00 CVE CVE 検知した回数 CVE-2017-7269 12 CVE-2005-4050 9 CVE-2017-0143 3 CVE-2003-0825 2 CVE-2010-3055 2 CVE-2003-0818 1 CVE-2016-6563 1 以前紹介したCVE記事まとめは…
ばぁどです。 僕が運用しているハニーポットにShell Scriptが置かれていることを観測しました。 マルウェアも観測し始めて二週間くらいなのですが、やっとなんの苦労もせずに中身の処理が読み解けるマルウェアを置いてもらえました。ありがとうございます。 …
定期アウトプットです。 観察期間:2018年 10月27日 00:00:00 - 11月03日 00:00:00 CVE CVE 検知した回数 CVE-2005-4050 30 CVE-2017-7269 10 CVE-1999-0183 7 CVE-2017-0143 3 CVE-2014-3566 1 全て前の記事で紹介したものでした。 以前紹介したCVE記事まと…
どーも。ばぁどです。 諸事情ありまして、10月の1ヶ月はニートしておりました。 驚愕の33連休でした。 明日から社会復帰(仕事)です。 今回は1ヶ月ニートしてみて、感じたことをつらつらとまとめて行きます。 感じたこと 収益がない 収入がありません(当た…
ハニーポットを運用して一ヶ月が立ちました。 なかなか観測の仕方が増えてきたこともあり、充実したハニーポッターライフを送っております。 今回は10月、丸々一ヶ月運用できたので諸々振り返りしてみます。 スペック クラウド:AWS EC2インスタンス。 イン…
ばぁどです。 現在、ハニーポットで採取したマルウェアを仮想環境内で静的解析して遊んでおります。 本当はマルウェアの解析結果をアウトプットできれば面白そうなのですが、諸事情により自作したC言語のソースコードをコンパイルして吐かれた実行ファイルに…
ばぁどです。 AWSのEC2上に構築した、T-PotのCwrieでキャプチャしたマルウェアをローカルに持ってくるのが凄い苦労しました。 今回は、その苦労話です苦笑 観察日記というよりは、トラブルシューティングです。 最終的なscpコマンド 色々と試行錯誤をしまし…
定期アウトプットです。 今回から観察日誌のタイトル変えます。 観察日誌だと被り多いなーと思って、独自性のあるタイトルにしてみました。 「観察日誌」だと「観察記録」や「観察日記」でタイトルつけている方々も出てし舞いますしね。 「ハニーポット」と…
ハニーポット観察日誌です。 本当は毎週土曜日更新を目標にしていますが、明日から週末まで海外にいるため本日更新します。 他の観察日誌と違って、観察周期が一週間ではありません。 観察期間:2018年 10月21日 - 10月24日 CVE 検知した回数 CVE-2003-0818 …
情報処理試験の時期ですね。 一年前に情報処理安全確保支援士試験に合格してから、情報処理試験はお休みしていますがなんだかんだ意識してしまいます。 情報処理安全確保支援士の試験をざっと見たので、その感想。 午前II 解いて見た結果:12 / 25 問題番号 …
ばぁどです。 技術書典で買った本の感想です。 techbookfest.org 最初の印象として、とてもデザインがしっかりしている本だと言うこと!! 図解なども凄いわかりやすく、デザインにこだわりを感じます。 著者の方は、「ちょっとだけ」デザインもやるとのこと…
ばぁどです。 この土日で、技術書典で購入した技術書本を読み漁っております。 SIer脱出マニュアルも読んだ。— ばぁど (@UltraBirdTech) October 21, 2018 今回は、「完全SIer脱出マニュアル」です。 techbookfest.org 技術書典5の当日、私自身も「しがない…
どーも。ばぁどです。 今月開催された技術書典5で購入した「ハニーポットと学ぶ侵入検知システム」を読みました。 techbookfest.org 第1章 侵入検知システムとは 攻撃を検知するシステムに関してそれぞれ詳しく書かれていました。 IDS、IPS、WAFなど。 …
ハニーポット観察日誌です。 観察期間:2018年 10月14日 - 10月20日 CVE 検知した回数 CVE-2014-3120 8 CVE-2017-7269 6 CVE-2017-5638 6 CVE-2003-0818 5 CVE-2008-4250 2 CVE-2014-0160 2 全て以前の記事で紹介済みです。 以前紹介したCVE記事まとめはこち…
ハニーポット観察日誌です。 観察期間:2018年 10月07日 - 10月13日 CVE 検知した回数 CVE-2017-0143 13 CVE-2014-3120 11 CVE-2017-7269 11 CVE-2008-4250 2 CVE-2012-1823 2 CVE-2014-0160 2 CVE-2003-0818 1 下記は以前の記事で紹介済みです。 CVE-2017-0…
10月8日(月・祝)に開催された技術書典5 にサークルとして参加してきました。 techbookfest.org 謝辞 購入していただいた皆様へ 私たちの技術書を購入していただいた方々ありがとうございました。 私たちが色々と知恵を出し合って、工夫して出した最初の技…
書いたハニーポットの観察日誌並べていきます。 ※随時更新 ※多分毎週土曜日 定期アウトプット Cowrie系(マルウェア調査) その他 定期アウトプット 現在主に扱っている定期アウトプット系の記事。 主にCVE調査、マルウェア調査を行なっている。 毎週土曜日…
ハニーポット観察日誌です。 観察期間:2018年 09月30日 - 10月06日 CVE 検知した回数 CVE-2017-7269 11 CVE-2017-0143 9 CVE-2017-5638 9 CVE-2014-0160 4 CVE-2003-0825 2 CVE-2016-6563 2 CVE-1999-0183 1 下記は以前の記事で紹介済みです。 CVE-2017-726…
ハニーポッター見習いのばぁどです。 現在、T-Potを構築して日々攻撃を観測しています。 今回はハニーポットの一つであるCowrie でダウンロードされたファイルについて調べようと思います。 Cowrie ハニーポットの一つです。 github.com 以前の記事で軽く紹…
