セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

t-pot

T-pot止めます

話題 タイトル通りです。別にシリアスな内容でもないです。 最後に観察する T-pot全体の過去30日間のデータです。 全体を通して5900番へのアクセス多め。おそらくVNCのポート(PC遠隔操作系のやつ)。次に思うのは3/25~3/30あたりにかけて色々とアクセスが増え…

ハニポログイン試行パスワードランキング(2018年後期ウチのt-pot ver.)

はじめに タイトル通りですが、ウチに植えていたt-potにアクセスしてきた方々が、ログイン試行に使用したユーザ名とパスワードを書き留めておこうと思います。ただ、設置したのが10月後半なので、3ヶ月に満たない物になるのはご了承ください。 ユーザ名 ユ…

Docker You are using pip version 10.0.1, however version 18.1 is available.

状況 https://graneed.hatenablog.com/entry/2018/06/14/231740 上のサイトを参考にt-potに新しくWOWHoneypotを追加しようと、イメージのBuild中。下のようなエラーが出た。よく見るエラーだけどわかりづらいエラー。 Could not find a version that satisfi…

t-pot 観察 #6 明け方からアクセス増加

こんにちは。目立つログが残っていたので、メモしておきます。まず、今月のここまでのハニポ全体の記録をみてみます。 今の所今月一のアクセス数です。では中身を見てみます。上のグラフと形が似てしまっていますが、今日(14時まで)の記録です。 Cowrieが…

t-pot 観察 #5 イギリスからのpop3ブルーフォース

2018/11/6 12:00~12:30 イギリスからpop3(110番)へのブルートフォース攻撃をhoneytrapで検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。 Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Br…

T-pot観察 #4 2018/11/5 5060へのアクセス増加

全く書くことがなく気がついたらこんなに日が空いてしまいました。(パソコン修理とかしてたしね) 本日珍しくdionaeaの検知数がCowrieを超えたので報告しておきます。 2018/11/5 00:30~ 上のグラフはここ一週間のt-potへの総アクセスを集計したものです。11/5…

T-pot観察 #3 2018/10/9~10/17

だいぶ日が空いてしまいましたが、3回目です。と言っても対して知識も増えていないので、いつも通り眺めるだけです。 全体のログ いつも通りCowrieでは短時間の集中アクセスを度々受けていますね。目立つものとしてはロシアとカタールからでしょうか。カター…

T-pot観察 #2 2018/10/5~10/8

めでたく2回目を迎えました。ぱちぱち 気になったこと少しだけ書きます。目立ったものは2つ。 中国からのアクセス(10/5, 17:00~10/6, 2:00) 112.250.190[.]96からも32477回のアクセスを受けていますね。デフォルトのパスワードを試して侵入しようとしている…

T-pot観察 #1 2018/10/1~10/4

ちゃっかり記事に数字入れてますが、続くかわかりません。ハニポ(セキュリティも)初心者が自宅のハニポを見て思ったことをテキトーに綴って行きます。 アクセス Cowrieへのアクセスが圧倒的に多いですね。時間軸で見ると、いつアクセスが多くなったのかがわ…

【ハニポ】T-potの導入

つい先日までdionaeaを運用していたのですが、急遽T-potを栽培することに。理由は色々ありますが、一番の原因はDionaeaFRが動かなかったこと。(いや動かすところまでは頑張った。。)てことで、前まではVPS上で動いていたハニポを自宅に置きます! 動作環境 $…