ハニーポット

2019年3月15日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。 github.com 1.URIアクセスランキング だれもやる気がありませんでした・・・ 2.アクセス数分析(直近一週間) 消えていきました・・・ 3.ログ内容分析 本日も調査のみで攻撃は…

2019年3月14日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。 github.com 1.URIアクセスランキング 今日も1つだけのやる気あるIPアドレスがメインでした 2.アクセス数分析(直近一週間) 特になにもないって感じですね。 3.ログ内容分析 …

2019年3月13日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。 github.com 1.URIアクセスランキング 何が多いとかはなくなりました。 まんべんなく1000件来ています。 というかやる気あるのは1人(1IPアドレス)だけですね 2.アクセス数分…

2019年3月12日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。 github.com 1.URIアクセスランキング tomcatがダントツに多いですね。 アクセス元IPアドレスにも900件くらいアクセスしているのがあります。 2.アクセス数分析(直近一週間) …

2/24~3/2 wowhoneypot観察まとめ

【ジャンル別アクセス件数】 詳細 アクセス数 tomcat確認 3291 WebShell確認 2277 phpmyadmin調査 683 webアクセス 338 MySQL調査 126 linux用バックドア調査 74 WordPress調査 68 プロキシ確認 53 Drupal調査 48 Web接続確認 17 web属性取得 12 Apache調査 …

2/17~2/23 wowhoneypot観察まとめ

【ジャンル別アクセス件数】 詳細 アクセス数 webアクセス 563 WebShell確認 542 phpmyadmin調査 164 vscode確認 125 プロキシ確認 64 tomcat確認 62 MySQL調査 33 thinkphp脆弱性攻撃 24 WordPress調査 18 linux用バックドア調査 15 Drupal調査 15 Jboss調…

2月16日(土) ハニーポットアクセス解析

アクセス数は多いですが、土曜日はアクセス数が多い曜日なので想定内です。 新規アクセスも特にないため、平和と言っていいでしょう。 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 263 phpmyadmin調査 56 webアクセス 54 tomcat確認 23 linux…

2月15日(金) ハニーポットアクセス解析

アクセス数、新規アクセスともに特になし。 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 46 プロキシ確認 10 tomcat確認 2 CGI調査 2 アクセス先別ランキング 順位 検知数 URL 備考 1 35 GET / HTTP/1.1 webアクセス 2 8 GET / HTTP/1.0 webア…

2月14日(木) ハニーポットアクセス解析

IPネットワークカメラ 規格であるONVIFにアクセスがありました。 とうとうIoT関連がアクセスしてくれるようになったか・・・ 参考 https://www.onvif.org/ ONVIF - Wikipedia 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 38 プロキシ確認 9 Kub…

2月13日(水) ハニーポットアクセス解析

アクセス数、新規アクセスともに特になし。 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 55 プロキシ確認 6 tomcat確認 1 MySQL調査 1 アクセス先別ランキング 順位 検知数 URL 備考 1 51 GET / HTTP/1.1 webアクセス 2 3 GET / HTTP/1.0 webア…

2月12日(火) ハニーポットアクセス解析

アクセス数、新規アクセスともに特になし。 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 57 プロキシ確認 7 NMAP調査 3 情報取得確認 3 Web接続確認 2 phpmyadmin調査 1 tomcat確認 1 WebShell確認 1 アクセス先別ランキング 順位 検知数 URL …

2月11日(月) ハニーポットアクセス解析

Cisco機器に対してのアクセス?がありました。 GET /level/15/exec/-/sh/run/CR HTTP/1.1 参考は、ちょっと古いですが以下を参考にしました。 リクエストには特に情報はなく、詳細は不明です。 https://www.exploit-db.com/ghdb/603 攻撃種別アクセスランキ…

2018年11月~2019年1月アクセス数比較

最近アクセス数の分析を始めたので、ハニーポット始めてからのアクセスをまとめて分析します。 これからは月初にやっていこうと思います。 2018年11月と2018年12月 詳細 2018-11 2018-12 前月比 tomcat確認 7167 4436 ⇓ -2731 WebShell確認 3973 6744 ⇑ 2771…

2月10日(日) ハニーポットアクセス解析

先週との比較をやってみました。 アクセスは大方5つが占めていて、それが以下になります。 WebShell phpMyAdmin 通常アクセス MySQL tomcat これらがどう変化していったかを見ていこうと思います。 日経平均みたいですね。 さっそく今週の比較を見ていくと、…

2月9日(土) ハニーポットアクセス解析

全体的にアクセス数が多かったです。 珍しいアクセスは特にありませんでした。 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 278 tomcat確認 272 phpmyadmin調査 137 webアクセス 49 MySQL調査 29 WordPress調査 18 struts2脆弱性調査 12 Drupa…

2月8日(金) ハニーポットアクセス解析

今日もwebshellが多いくらいの日でした 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 86 phpmyadmin調査 45 webアクセス 45 tomcat確認 18 MySQL調査 10 WordPress調査 7 struts2脆弱性調査 4 Drupal調査 4 プロキシ確認 2 web属性取得 1 linux…

2月7日(木) ハニーポットアクセス解析

今日もwebshellが多いくらいの日でした 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 98 phpmyadmin調査 49 webアクセス 44 WordPress調査 12 MySQL調査 10 tomcat確認 9 struts2脆弱性調査 4 Drupal調査 3 web属性取得 3 CGI調査 3 プロキシ確…

2月6日(水) ハニーポットアクセス解析

webshellが多いくらいで平和な日でした。 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 212 webアクセス 51 phpmyadmin調査 51 tomcat確認 19 WordPress調査 12 linux用バックドア調査 12 MySQL調査 11 プロキシ確認 5 struts2脆弱性調査 4 Dru…

2月5日(火) ハニーポットアクセス解析

事前調査までされてのアクセスがありました。 内容はテスト画面みたいなログイン画面に飛ばすものでした。 以下がURLに指定されていたbase64をデコードしたものです。 {"ip": "206.189.43.86", "port": "8080", "protocol": "HTTP", "type": "JUDGE:HTTP", "…

2月4日(月) ハニーポットアクセス解析

アクセス数、珍しいアクセスともに平和な感じでした。 グラフについては、毎日貼っても代わり映えしないので毎週日曜日に貼ることにしました。 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 60 プロキシ確認 13 WebShell確認 7 phpmyadmin調査 6…

2月3日(日) ハニーポットアクセス解析

webshellが多かったです。 全体的にアクセス数は少なく、珍しいものもなかったので普通の日だと言えると思います。 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 60 webアクセス 49 phpmyadmin調査 29 tomcat確認 19 MySQL調査 7 WordPress調査…

2月2日(土) ハニーポットアクセス解析

webshellが多かったです。 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 153 phpmyadmin調査 92 webアクセス 44 tomcat確認 22 MySQL調査 16 WordPress調査 10 struts2脆弱性調査 8 Drupal調査 7 プロキシ確認 5 web属性取得 3 Apache調査 3 We…

2月1日(金) ハニーポットアクセス解析

phpmyadminが多いですね。 攻撃種別アクセスランキング 詳細 アクセス数 phpmyadmin調査 78 webアクセス 54 WebShell確認 7 MySQL調査 7 Web接続確認 6 プロキシ確認 5 WordPress調査 5 struts2脆弱性調査 4 CGI調査 2 その他アクセス(詳細確認中) 2 アクセ…

1月31日(木) ハニーポットアクセス解析

WebShell、アクセス確認、phpmyadminって感じですかね・・・ 個人的に気になる新たなアクセスは、特に無いです・・・ 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 56 webアクセス 50 phpmyadmin調査 48 MySQL調査 8 Web接続確認 8 tomcat確認 …

1月30日(水) ハニーポットアクセス解析

全体のアクセス数も増え、WebShell確認も活発になりました。 攻撃種別アクセスランキング 詳細 アクセス数 WebShell確認 129 webアクセス 60 phpmyadmin調査 47 tomcat確認 46 Jboss調査 10 Weblogic調査 10 MySQL調査 9 struts2脆弱性調査 8 WordPress調査 …

1月29日(火) ハニーポットアクセス解析

weblogicが目立ってきた? 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 69 tomcat確認 35 Jboss調査 10 Weblogic調査 10 WebShell確認 9 struts2脆弱性調査 8 phpmyadmin調査 7 情報取得確認 4 プロキシ確認 3 Web接続確認 2 CGI調査 2 MySQL調…

1月28日(月) ハニーポットアクセス解析

定期的に来るtomcatのアクセスがすごい日でした。 攻撃種別アクセスランキング 詳細 アクセス数 tomcat確認 239 webアクセス 69 プロキシ確認 5 情報取得確認 4 WebShell確認 4 Web接続確認 2 CGI調査 2 アクセス先別ランキング 順位 検知数 URL 備考 1 239 …

1月27日(日) ハニーポットアクセス解析

とくに何もなかったです 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 60 プロキシ確認 7 Web接続確認 5 struts2脆弱性調査 2 NMAP調査 2 tomcat確認 1 WebShell確認 1 情報取得確認 1 アクセス先別ランキング 順位 検知数 URL 備考 1 53 GET / …

1月26日(土) ハニーポットアクセス解析

hordeのWebメール調査と思われるアクセスが来ていました。 対象の脆弱性は「 JVNDB-2012-001197」かなあと思っています。 jvndb.jvn.jp 攻撃種別アクセスランキング 詳細 アクセス数 webアクセス 51 hordeWebメール調査 22 プロキシ確認 4 CGI調査 3 struts2…

1月25日(金) ハニーポットアクセス解析

struts2の脆弱性を確認するものが来ていました。 URLが長いのがまとめるときにめんどくさいんですよねぇ・・・ URLデコードしました↓。 {(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):*1.(#ognlUtil.getExcludedPac…