Archive for the ‘Amun’ Category
ハニーポット観察記録(7)
ハニーポット観察記録(6)
今回,使用しているハニーポットについて,軽く説明しようかと思います.なお今回,動かしているハニーポットは次の5種類です.
-
Amun →低対話型ハニーポット
-
Nepenthes →低対話型ハニーポット
-
Dionaea →低対話型ハニーポット(Nepenthes の後継)
-
Glastopf → Web ハニーポット
- Kippo → SSH ハニーポット
ハニーポット観察記録(2)
Amun を起動して数時間でこんな攻撃を検知しました.
./amun_request_handler.log:2013-10-09 04:xx:xx,728 INFO [amun_request_handler] unknown vuln (Attacker: 222.x.x.x Port: 8080, Mess: [‘GET /manager/html HTTP/1.1\r\nContent-Type: text/html\r\nHost: 133.x.x.x:8080\r\nAccept: text/html, */*\r\nUser-Agent: Mozilla/3.0 (compatible; Indy Library)\r\nAuthorization: Basic Og==\r\n\r\n’] (185) Stages: [‘TIVOLI_STAGE1’])
※一部の情報を意図的に伏せています.