Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2019年3月13日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。

 

github.com

 

1.URIアクセスランキング

f:id:NickShadows:20190314225810p:plain

何が多いとかはなくなりました。

まんべんなく1000件来ています。

というかやる気あるのは1人(1IPアドレス)だけですね

 

2.アクセス数分析(直近一週間)

f:id:NickShadows:20190314230243p:plain

右肩下がり。

 

3.ログ内容分析

やる気あるIPアドレスからのアクセスを分析しました。

f:id:NickShadows:20190314233154p:plain

phpmyadminとtomcatとwebshellしかきてない! 

ちなみに調査の先の攻撃はありませんでした。

 

4.まとめ

アクセスをジャンル別にわけてグラフにするのに時間かかりました。

そのおかげでジャンル別にわけるクエリが出来たので、もうちょっと詳しくログが見れそうです。