www.morihi-soc.net

amun というハニーポットのインストールについて説明します．

公式サイト

http://amunhoney.sourceforge.net/

Read the rest of this entry »

今回，使用しているハニーポットについて，軽く説明しようかと思います．なお今回，動かしているハニーポットは次の5種類です．

• Amun →低対話型ハニーポット

• Nepenthes →低対話型ハニーポット

• Dionaea →低対話型ハニーポット(Nepenthes の後継)

• Glastopf → Web ハニーポット

• Kippo → SSH ハニーポット

Read the rest of this entry »

Amun を起動して数時間でこんな攻撃を検知しました．

./amun_request_handler.log:2013-10-09 04:xx:xx,728 INFO [amun_request_handler] unknown vuln (Attacker: 222.x.x.x Port: 8080, Mess: [‘GET /manager/html HTTP/1.1\r\nContent-Type: text/html\r\nHost: 133.x.x.x:8080\r\nAccept: text/html, */*\r\nUser-Agent: Mozilla/3.0 (compatible; Indy Library)\r\nAuthorization: Basic Og==\r\n\r\n’] (185) Stages: [‘TIVOLI_STAGE1’])

※一部の情報を意図的に伏せています．

Read the rest of this entry »