www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for the ‘Amun’ Category

ハニーポット観察記録(7)

without comments

amun というハニーポットのインストールについて説明します．

公式サイト

http://amunhoney.sourceforge.net/

Read the rest of this entry »

Written by morihisa

10月 27th, 2013 at 1:53 pm

Posted in Amun,Honeypot,ハニーポット観察記録

ハニーポット観察記録(6)

without comments

今回，使用しているハニーポットについて，軽く説明しようかと思います．なお今回，動かしているハニーポットは次の5種類です．

Amun →低対話型ハニーポット
Nepenthes →低対話型ハニーポット
Dionaea →低対話型ハニーポット(Nepenthes の後継)
Glastopf → Web ハニーポット
Kippo → SSH ハニーポット

Read the rest of this entry »

Written by morihisa

10月 14th, 2013 at 9:33 pm

Posted in Amun,Dionaea,Glastopf,Honeypot,Kippo,Nepenthes,ハニーポット観察記録

ハニーポット観察記録(2)

without comments

Amun を起動して数時間でこんな攻撃を検知しました．

./amun_request_handler.log:2013-10-09 04:xx:xx,728 INFO [amun_request_handler] unknown vuln (Attacker: 222.x.x.x Port: 8080, Mess: [‘GET /manager/html HTTP/1.1\r\nContent-Type: text/html\r\nHost: 133.x.x.x:8080\r\nAccept: text/html, */*\r\nUser-Agent: Mozilla/3.0 (compatible; Indy Library)\r\nAuthorization: Basic Og==\r\n\r\n’] (185) Stages: [‘TIVOLI_STAGE1’])

※一部の情報を意図的に伏せています．

Read the rest of this entry »

Written by morihisa

10月 9th, 2013 at 11:19 pm

Posted in Amun,Security,ハニーポット観察記録

Amazon.co.jpアソシエイト

Amazon.co.jpアソシエイト

サイバー攻撃の足跡を分析するハニーポット観察記録
※電子版にて無料試読バージョンがあります。

$ whoami

どうも。ハニーポッターの森久です。
このWebサイトは、ハニーポット技術の普及や、ハニーポットの運用で得たログの分析結果の公開などセキュリティ関連の情報発信をする個人ブログです。
本業はネットワークセキュリティアナリストです。なおこのWebサイトでは、私の管理するサーバかハニーポットで得られたログしか記載していません。

公式 Twitter: @morihi_soc
メール: morihisa.sec(a)gmail.com
(a)を@に変換してください。

最近の投稿

カテゴリー

アーカイブ