前回に引き続きサラッと見ました。 少し仕事にも絡んでくるところだったので、前回よりも少し真面目に解いております。 午前II 17/25 問題番号 正誤 問題番号 正誤 1 × 14 ○ 2 × 15 ○ 3 ○ 16 ○ 4 ○ 17 ○ 5 ○ 18 × 6 ○ 19 ○ 7 ○ 20 × 8 ○ 21 ○ 9 × 22 ○ 10 ○ …
大変残念なお知らせですが、9月より運用していたハニーポットを止めました。 理由は主にお財布と相談した結果になります(恥) せっかくなのでハニーポットから何を得たのか、反省点などをまとめておきます。 ハニーポットを運用して得たもの リアルの攻撃に触…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 04月06日 00:00:00 - 2019年04月12日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2003-0818 630 +630 CVE-2010-3055 10 -8 CVE-2005-4050 9 0 CVE-2014-3120 3 +2 CVE-2014-0160 2 -14…
情報処理安全確保支援士のばぁどです。 2019年04月1日に情報処理安全確保支援士の方が新しく登録されました。 今回も前回と同じようにまとめていこうと思います。 前回記事は下記。 ultrabirdtech.hatenablog.com 2019年04月登録者 情報処理安全確保支援士登…
ハニーポットで久々にシェルが置かれていたので、中身を読んで解析をしてみました。 2019年4月6日の記事で確認できたマルウェアです。 ultrabirdtech.hatenablog.com 取得したマルウェアについて 仮想通貨をマイニングするシェルが置かれていました。 Virust…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月30日 00:00:00 - 2019年04月04日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-0045 205 +205 CVE-2010-3055 18 -4 CVE-2014-0160 16 0 CVE-2005-4050 9 +8 CVE-2017-7269 5 +2…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月23日 00:00:00 - 2019年03月29日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2010-3055 22 +12 CVE-2014-0160 16 0 CVE-2017-7269 3 -8 CVE-2003-0818 2 -2 CVE-2015-1427 2 +2 CV…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月16日 00:00:00 - 2019年03月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 +4 CVE-2017-7269 11 -1 CVE-2010-3055 10 -2 CVE-2010-0569 8 0 CVE-2003-0818 4 -1 CV…
ばぁどです。 ばぁど・うぉっちんぐが10,000PVを突破しました!! 2016年11月3日からブログを始めて約2年とちょっと、マイペースに進めてまいりましたが、ついに10,000と言う大台を突破しました。 最近だとハニーポットの観察などを行なっているので、そちら…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月09日 00:00:00 - 2019年03月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 49 -36 CVE-2014-0160 12 -6 CVE-2017-7269 12 +9 CVE-2010-3055 12 -19 CVE-1999-0427 12 …
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 03月02日 00:00:00 - 2019年03月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 85 22 CVE-2010-3055 31 0 CVE-2014-0160 18 6 CVE-2017-5638 3 3 CVE-2017-7269 3 -4 CVE-…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月23日 00:00:00 - 2019年03月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 63 +21 CVE-2010-3055 31 +31 CVE-2014-0160 12 -14 CVE-2017-7269 7 +6 攻撃種別 攻撃種別…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月15日 00:00:00 - 2019年02月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 42 - CVE-2014-0160 26 - CVE-2017-5638 15 - CVE-1999-0183 6 - CVE-2014-3120 6 - CVE-20…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月09日 00:00:00 - 2019年02月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 64 +48 CVE-2014-0160 14 +2 CVE-2017-5638 5 -4 CVE-1999-0183 1 +1 CVE-2014-0160が64回…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 02月02日 00:00:00 - 2019年02月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 0 CVE-2005-4050 12 -771 CVE-2017-7269 9 6 CVE-2003-0818 1 0 前回の大量検知が落ち着…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 01月26日 00:00:00 - 2019年02月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 783 +782 CVE-2014-0160 16 0 CVE-2017-7269 3 -7 CVE-2003-0818 1 0 CVE-2014-3566 1 +1 C…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 01月19日 00:00:00 - 2019年01月25日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 4 CVE-2017-5638 12 4 CVE-2017-7269 10 3 CVE-2017-0143 3 0 CVE-2003-0825 2 0 CVE-20…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2019年 01月12日 00:00:00 - 2019年01月18日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 12 -8 CVE-2014-0160 12 -6 CVE-2017-5638 8 +2 CVE-2017-7269 7 -7 CVE-2017-0143 3 +3 CV…
開発合宿行ってきましたー!! やったこと T-Potの解析スクリプトを作りました。 解析スクリプトは以前も作成したのですが、Cowrie限定だったので、拡張して他のハニーポットにも対応できるように修正。 あと、今までPythonの2系を使っていたのですが、3系へ…
ハニーポット観察日記としての定期アウトプットです。 現在、開発合宿中であり美味しいご飯にワクワクしております。 観察期間:2019年 01月04日 00:00:00 - 2019年01月11日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 20 +20 CVE-2014-0160 18 +6…
新年あけましておめでとうございます。 今年も定期的にアウトプットしていきます。 ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月29日 00:00:00 - 2019年1月04日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2006-0819 55 +54 C…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月22日 00:00:00 - 12月28日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 14 +14 CVE-2017-5638 8 +6 CVE-2017-7269 8 -2 CVE-2015-1427 6 -16 CVE-2008-4250 4 +4 CVE-201…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月15日 00:00:00 - 12月21日 23:59:59 CVE CVE 検知した回数 CVE-2015-1427 22 CVE-2017-7269 10 CVE-2017-0143 8 CVE-2010-0569 6 CVE-2003-0818 2 CVE-2017-5638 2 CVE-1999-0183 …
本記事は、Honeypot Advent Calendar の18日目の記事です。 adventar.org 沢山の方のハニーポットの知見を読ませていただき、とても参考にさせていただいております。 ありがとうございます。 さて、そんな私ですが今回は12月に入ってハニーポッターになって…
本記事は退職者 その2 Advent Calendar 2018の17日目の記事です。 adventar.org 色々と落ち着いたので転職エントリなるものを書いてみる。 年末ですしね。Advent Calendarも12月の恒例行事だし、せっかくの機会だし、一度私自身の考えを整理するためにもやっ…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月08日 00:00:00 - 12月14日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 63 CVE-2017-7269 7 CVE-2015-1427 2 CVE-2003-0818 2 CVE-2017-0143 2 CVE-2017-5638 2 CVE-2005-4050が…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 12月01日 00:00:00 - 12月07日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 87 CVE-2017-7269 8 CVE-2015-1427 4 CVE-2003-0825 2 CVE-2014-3566 1 CVE-2016-6563 1 前回に引き続きC…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 11月24日 00:00:00 - 11月30日 23:59:59 CVE CVE 検知した回数 CVE-2005-4050 165 CVE-2017-7269 6 CVE-2015-1427 4 CVE-2017-0143 2 CVE-2003-0818 1 CVE-2005-4050が165回もあります…
ハニーポット観察日記としての定期アウトプットです。 観察期間:2018年 11月17日 00:00:00 - 11月23日 23:59:59 CVE CVE 検知した回数 CVE-2017-7269 9 CVE-2016-6563 1 今回、やたら少ないな・・・ 以前紹介したCVE記事まとめはこちら ultrabirdtech.haten…
どーも。ばぁどです。 念願だったマルウェア解析スクリプトがついに完成しました。 (ソースコード公開していますが、ファイルパスとか独自のものなので、そのままは使えないと思います!) github.com 初めてのPython。 ほぼ、初めてのshellscript。 なんか…
