ばぁど・うぉっちんぐ

セキュリティに強いWeb屋。自由と春を求めて羽ばたく渡り鳥。

このブログはGoogle Analyticsを利用しています

ハニーポット

ばぁどのハニーポット・うぉっちんぐ -ハニーポット止めました-

大変残念なお知らせですが、9月より運用していたハニーポットを止めました。 理由は主にお財布と相談した結果になります(恥) せっかくなのでハニーポットから何を得たのか、反省点などをまとめておきます。 ハニーポットを運用して得たもの リアルの攻撃に触…

ばぁどのハニーポット・うぉっちんぐ - 2019/04/07 ~ 2019/04/12 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 04月06日 00:00:00 - 2019年04月12日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2003-0818 630 +630 CVE-2010-3055 10 -8 CVE-2005-4050 9 0 CVE-2014-3120 3 +2 CVE-2014-0160 2 -14…

不審なシェルをハニーポットで採取したので中身を解析してみる

ハニーポットで久々にシェルが置かれていたので、中身を読んで解析をしてみました。 2019年4月6日の記事で確認できたマルウェアです。 ultrabirdtech.hatenablog.com 取得したマルウェアについて 仮想通貨をマイニングするシェルが置かれていました。 Virust…

ばぁどのハニーポット・うぉっちんぐ - 2019/03/30 ~ 2019/04/05 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月30日 00:00:00 - 2019年04月04日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-0045 205 +205 CVE-2010-3055 18 -4 CVE-2014-0160 16 0 CVE-2005-4050 9 +8 CVE-2017-7269 5 +2…

ばぁどのハニーポット・うぉっちんぐ - 2019/03/23 ~ 2019/03/29 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月23日 00:00:00 - 2019年03月29日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2010-3055 22 +12 CVE-2014-0160 16 0 CVE-2017-7269 3 -8 CVE-2003-0818 2 -2 CVE-2015-1427 2 +2 CV…

ばぁどのハニーポット・うぉっちんぐ - 2019/03/16 ~ 2019/03/22 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月16日 00:00:00 - 2019年03月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 +4 CVE-2017-7269 11 -1 CVE-2010-3055 10 -2 CVE-2010-0569 8 0 CVE-2003-0818 4 -1 CV…

ばぁどのハニーポット・うぉっちんぐ - 2019/03/09 ~ 2019/03/15 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月09日 00:00:00 - 2019年03月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 49 -36 CVE-2014-0160 12 -6 CVE-2017-7269 12 +9 CVE-2010-3055 12 -19 CVE-1999-0427 12 …

ばぁどのハニーポット・うぉっちんぐ - 2019/03/02 ~ 2019/03/08 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月02日 00:00:00 - 2019年03月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 85 22 CVE-2010-3055 31 0 CVE-2014-0160 18 6 CVE-2017-5638 3 3 CVE-2017-7269 3 -4 CVE-…

ばぁどのハニーポット・うぉっちんぐ - 2019/02/23 ~ 2019/03/01 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月23日 00:00:00 - 2019年03月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 63 +21 CVE-2010-3055 31 +31 CVE-2014-0160 12 -14 CVE-2017-7269 7 +6 攻撃種別 攻撃種別…

ばぁどのハニーポット・うぉっちんぐ - 2019/02/15 ~ 2019/02/22 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月15日 00:00:00 - 2019年02月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 42 - CVE-2014-0160 26 - CVE-2017-5638 15 - CVE-1999-0183 6 - CVE-2014-3120 6 - CVE-20…

ばぁどのハニーポット・うぉっちんぐ - 2019/02/09 ~ 2019/02/15 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月09日 00:00:00 - 2019年02月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 64 +48 CVE-2014-0160 14 +2 CVE-2017-5638 5 -4 CVE-1999-0183 1 +1 CVE-2014-0160が64回…

ばぁどのハニーポット・うぉっちんぐ - 2019/02/02 ~ 2019/02/08 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月02日 00:00:00 - 2019年02月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 0 CVE-2005-4050 12 -771 CVE-2017-7269 9 6 CVE-2003-0818 1 0 前回の大量検知が落ち着…

ばぁどのハニーポット・うぉっちんぐ - 2019/01/26 ~ 2019/02/01 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 01月26日 00:00:00 - 2019年02月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 783 +782 CVE-2014-0160 16 0 CVE-2017-7269 3 -7 CVE-2003-0818 1 0 CVE-2014-3566 1 +1 C…

ばぁどのハニーポット・うぉっちんぐ - 2019/01/19 ~ 2019/01/25 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 01月19日 00:00:00 - 2019年01月25日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 4 CVE-2017-5638 12 4 CVE-2017-7269 10 3 CVE-2017-0143 3 0 CVE-2003-0825 2 0 CVE-20…

ばぁどのハニーポット・うぉっちんぐ - 2019/01/12 ~ 2019/01/18 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 01月12日 00:00:00 - 2019年01月18日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 12 -8 CVE-2014-0160 12 -6 CVE-2017-5638 8 +2 CVE-2017-7269 7 -7 CVE-2017-0143 3 +3 CV…

ばぁどのハニーポット・うぉっちんぐ - 2019/01/05 ~ 2019/01/11 -

ハニーポット観察日記としての定期アウトプットです。 現在、開発合宿中であり美味しいご飯にワクワクしております。 観察期間:2019年 01月04日 00:00:00 - 2019年01月11日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 20 +20 CVE-2014-0160 18 +6…

ばぁどのハニーポット・うぉっちんぐ - 2018/12/29 ~ 2019/01/04 -

新年あけましておめでとうございます。 今年も定期的にアウトプットしていきます。 ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月29日 00:00:00 - 2019年1月04日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2006-0819 55 +54 C…

ばぁどのハニーポット・うぉっちんぐ - 2018/12/22 ~ 2018/12/28 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月22日 00:00:00 - 12月28日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 14 +14 CVE-2017-5638 8 +6 CVE-2017-7269 8 -2 CVE-2015-1427 6 -16 CVE-2008-4250 4 +4 CVE-201…

ばぁどのハニーポット・うぉっちんぐ - 2018/12/15 ~ 2018/12/21 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月15日 00:00:00 - 12月21日 23:59:59 CVE CVE 検知した回数 CVE-2015-1427 22 CVE-2017-7269 10 CVE-2017-0143 8 CVE-2010-0569 6 CVE-2003-0818 2 CVE-2017-5638 2 CVE-1999-0183 …

ハニー・ポッターになって3ヶ月過ぎたので振り返り

本記事は、Honeypot Advent Calendar の18日目の記事です。 adventar.org 沢山の方のハニーポットの知見を読ませていただき、とても参考にさせていただいております。 ありがとうございます。 さて、そんな私ですが今回は12月に入ってハニーポッターになって…

ばぁどのハニーポット・うぉっちんぐ - 2018/12/08 ~ 2018/12/014 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月08日 00:00:00 - 12月14日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 63 CVE-2017-7269 7 CVE-2015-1427 2 CVE-2003-0818 2 CVE-2017-0143 2 CVE-2017-5638 2 CVE-2005-4050が…

ばぁどのハニーポット・うぉっちんぐ - 2018/12/01 ~ 2018/12/07 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月01日 00:00:00 - 12月07日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 87 CVE-2017-7269 8 CVE-2015-1427 4 CVE-2003-0825 2 CVE-2014-3566 1 CVE-2016-6563 1 前回に引き続きC…

ばぁどのハニーポット・うぉっちんぐ - 2018/11/24 ~ 2018/11/30 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 11月24日 00:00:00 - 11月30日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 165 CVE-2017-7269 6 CVE-2015-1427 4 CVE-2017-0143 2 CVE-2003-0818 1 CVE-2005-4050が165回もあります…

ばぁどのハニーポット・うぉっちんぐ - 2018/11/17 ~ 2018/11/23 -

ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 11月17日 00:00:00 - 11月23日 23:59:59 CVE CVE 検知した回数 CVE-2017-7269 9 CVE-2016-6563 1 今回、やたら少ないな・・・ 以前紹介したCVE記事まとめはこちら ultrabirdtech.haten…

ばぁどのハニーポット・うぉっちんぐ - マルウェア解析スクリプト(仮)完成しました -

どーも。ばぁどです。 念願だったマルウェア解析スクリプトがついに完成しました。 (ソースコード公開していますが、ファイルパスとか独自のものなので、そのままは使えないと思います!) github.com 初めてのPython。 ほぼ、初めてのshellscript。 なんか…

ばぁどのハニーポット・うぉっちんぐ - 2018/11/10 ~ 2018/11/16 -

定期アウトプットです。 観察期間:2018年 11月10日 00:00:00 - 11月16日 23:59:59 CVE CVE 検知した回数 CVE-2017-7269 10 CVE-2003-0818 7 CVE-2005-4050 6 CVE-1999-0183 1 CVE-2014-3566 1 以前紹介したCVE記事まとめはこちら ultrabirdtech.hatenablog.…

ばぁどのハニーポット・うぉっちんぐ - 2018/11/03 ~ 2018/11/10 -

定期アウトプットです。 観察期間:2018年 11月03日 00:00:00 - 11月10日 00:00:00 CVE CVE 検知した回数 CVE-2017-7269 12 CVE-2005-4050 9 CVE-2017-0143 3 CVE-2003-0825 2 CVE-2010-3055 2 CVE-2003-0818 1 CVE-2016-6563 1 以前紹介したCVE記事まとめは…

ばぁどのハニーポット・うぉっちんぐ - T-Potに配置されたShell Scriptを興奮気味に読み解く -

ばぁどです。 僕が運用しているハニーポットにShell Scriptが置かれていることを観測しました。 マルウェアも観測し始めて二週間くらいなのですが、やっとなんの苦労もせずに中身の処理が読み解けるマルウェアを置いてもらえました。ありがとうございます。 …

ばぁどのハニーポット・うぉっちんぐ - 2018/10/27 ~ 2018/11/02 -

定期アウトプットです。 観察期間:2018年 10月27日 00:00:00 - 11月03日 00:00:00 CVE CVE 検知した回数 CVE-2005-4050 30 CVE-2017-7269 10 CVE-1999-0183 7 CVE-2017-0143 3 CVE-2014-3566 1 全て前の記事で紹介したものでした。 以前紹介したCVE記事まと…

ばぁどのハニーポット・うぉっちんぐ - T-Potを一ヶ月運用してみて振り返り -

ハニーポットを運用して一ヶ月が立ちました。 なかなか観測の仕方が増えてきたこともあり、充実したハニーポッターライフを送っております。 今回は10月、丸々一ヶ月運用できたので諸々振り返りしてみます。 スペック クラウド:AWS EC2インスタンス。 イン…