www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for the ‘Dionaea’ Category

ハニーポット観察記録(19)

without comments

ただいま世間で騒がれている,Apache Struts の ClassLoader(CVE-2014-0094/CVE-2014-0113)の脆弱性を狙った攻撃を複数のハニーポットで検知しました.

Read the rest of this entry »

Written by morihisa

4月 26th, 2014 at 12:09 pm

ハニーポット観察記録(18)

without comments

Dionaea で,WebCalendar の初回インストール時に使用されるファイルの探索を検知しました.

Read the rest of this entry »

Written by morihisa

2月 25th, 2014 at 8:14 pm

ハニーポット観察記録(17)

without comments

Dionaea でネットワークの設定情報ファイルの存在有無を確認する通信を検知しました.

Read the rest of this entry »

Written by morihisa

1月 22nd, 2014 at 8:57 pm

ハニーポット観察記録(16)

without comments

DionaeaWordPress のプラグインの timthumb の脆弱性を狙った攻撃を検知しました.

Read the rest of this entry »

Written by morihisa

1月 4th, 2014 at 8:22 pm

ハニーポット観察記録(15)

without comments

DionaeaJoomla! のコンテンツエディタである JCE の脆弱性を狙った攻撃を検知しました.この攻撃が成功した場合,不正にファイルをアップロードされます.

Read the rest of this entry »

Written by morihisa

12月 29th, 2013 at 12:28 pm

ハニーポット観察記録(12)

without comments

Dionaea で最近,流行りの「Apache Magica」を利用したと考えられる攻撃を検知しました.

 

Apache Magica 自体の技術的な解説は,徳丸浩さんの下記の記事が大変参考になります.

CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました(徳丸浩の日記)

本記事では「Apache Magica」で攻撃の被害にあった場合にどうなるか,というポイントに注目し,ハニーポットで得られた攻撃の一例を紹介します.
Read the rest of this entry »

Written by morihisa

11月 1st, 2013 at 11:25 pm

ハニーポット観察記録(9)

without comments

Dionaea という(たぶん今もっともイケてる)ハニーポットのインストールについて説明します.

公式サイト

http://dionaea.carnivore.it/

Read the rest of this entry »

Written by morihisa

10月 30th, 2013 at 4:44 pm

ハニーポット観察記録(6)

without comments

今回,使用しているハニーポットについて,軽く説明しようかと思います.なお今回,動かしているハニーポットは次の5種類です.

  • Amun →低対話型ハニーポット

  • Nepenthes →低対話型ハニーポット

  • Dionaea →低対話型ハニーポット(Nepenthes の後継)

  • Glastopf → Web ハニーポット

  • Kippo → SSH ハニーポット

 

Read the rest of this entry »

Written by morihisa

10月 14th, 2013 at 9:33 pm