Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2月14日(木) ハニーポットアクセス解析

IPネットワークカメラ 規格であるONVIFにアクセスがありました。

とうとうIoT関連がアクセスしてくれるようになったか・・・

 

参考

https://www.onvif.org/

ONVIF - Wikipedia

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 38
プロキシ確認 9
Kubernetes調査 5
tomcat確認 3
情報取得確認 3
ONVIF調査 1


 

 アクセス先別ランキング

順位 検知数 URL 備考
1 30 GET / HTTP/1.1 webアクセス
2 5 GET / HTTP/1.0 webアクセス
3 3 GET /manager/html HTTP/1.1 tomcat確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155014306589&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155014306589&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155009245721&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155012633801&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155010939623&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155010939623&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155009245721&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
14 1 POST http:[//]check.proxyradar.com/azenv.php?auth=155007531205&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
14 1 HEAD /robots.txt HTTP/1.0 情報取得確認
14 1 HEAD http:[//]112.124.42.80:63435/ HTTP/1.1 webアクセス
14 1 GET /.well-known/security.txt HTTP/1.1 情報取得確認
14 1 GET /sitemap.xml HTTP/1.1 webアクセス
14 1 GET /robots.txt HTTP/1.1 情報取得確認
14 1 GET /onvif-http/snapshot?auth=YWRtaW46MTEK HTTP/1.1 ONVIF調査
14 1 GET /favicon.ico HTTP/1.1 webアクセス
14 1 GET /api/v1/secrets HTTP/1.1 Kubernetes調査
14 1 GET /api/v1/pods HTTP/1.1 Kubernetes調査
14 1 GET /api/v1 HTTP/1.1 Kubernetes調査
14 1 GET /api/v1/configmaps HTTP/1.1 Kubernetes調査
14 1 GET /api HTTP/1.1 Kubernetes調査
14 1 CONNECT check.proxyradar.com:80 HTTP/1.1 プロキシ確認