www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for the ‘Amun’ Category

ハニーポット観察記録(7)

without comments

amun というハニーポットのインストールについて説明します.

公式サイト

http://amunhoney.sourceforge.net/

Read the rest of this entry »

Written by morihisa

10月 27th, 2013 at 1:53 pm

ハニーポット観察記録(6)

without comments

今回,使用しているハニーポットについて,軽く説明しようかと思います.なお今回,動かしているハニーポットは次の5種類です.

  • Amun →低対話型ハニーポット

  • Nepenthes →低対話型ハニーポット

  • Dionaea →低対話型ハニーポット(Nepenthes の後継)

  • Glastopf → Web ハニーポット

  • Kippo → SSH ハニーポット

 

Read the rest of this entry »

Written by morihisa

10月 14th, 2013 at 9:33 pm

ハニーポット観察記録(2)

without comments

Amun を起動して数時間でこんな攻撃を検知しました.

./amun_request_handler.log:2013-10-09 04:xx:xx,728 INFO [amun_request_handler] unknown vuln (Attacker: 222.x.x.x Port: 8080, Mess: [‘GET /manager/html HTTP/1.1\r\nContent-Type: text/html\r\nHost: 133.x.x.x:8080\r\nAccept: text/html, */*\r\nUser-Agent: Mozilla/3.0 (compatible; Indy Library)\r\nAuthorization: Basic Og==\r\n\r\n’] (185) Stages: [‘TIVOLI_STAGE1’])

※一部の情報を意図的に伏せています.

Read the rest of this entry »

Written by morihisa

10月 9th, 2013 at 11:19 pm