www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 10月, 2013

ハニーポット観察記録(11)

without comments

※2015年5月22日追記

Kippo のインストール方法について再度紹介した記事を作成しました.
こちらをご参照ください.

ハニーポット観察記録(25) http://www.morihi-soc.net/?p=483


Kippo という SSH ハニーポットのインストールについて説明します.

公式サイト

http://code.google.com/p/kippo/

Read the rest of this entry »

Written by morihisa

10月 30th, 2013 at 9:59 pm

ハニーポット観察記録(10)

without comments

Glastopf という Web に特化したハニーポットのインストールについて説明します.

公式サイト

http://glastopf.org/

Read the rest of this entry »

Written by morihisa

10月 30th, 2013 at 7:24 pm

ハニーポット観察記録(9)

without comments

Dionaea という(たぶん今もっともイケてる)ハニーポットのインストールについて説明します.

公式サイト

http://dionaea.carnivore.it/

Read the rest of this entry »

Written by morihisa

10月 30th, 2013 at 4:44 pm

ハニーポット観察記録(8)

without comments

Nepenthes というハニーポットのインストールについて説明します.

公式サイト

http://nepenthes.carnivore.it/

Read the rest of this entry »

Written by morihisa

10月 27th, 2013 at 8:38 pm

ハニーポット観察記録(7)

without comments

amun というハニーポットのインストールについて説明します.

公式サイト

http://amunhoney.sourceforge.net/

Read the rest of this entry »

Written by morihisa

10月 27th, 2013 at 1:53 pm

ハニーポット観察記録(6)

without comments

今回,使用しているハニーポットについて,軽く説明しようかと思います.なお今回,動かしているハニーポットは次の5種類です.

  • Amun →低対話型ハニーポット

  • Nepenthes →低対話型ハニーポット

  • Dionaea →低対話型ハニーポット(Nepenthes の後継)

  • Glastopf → Web ハニーポット

  • Kippo → SSH ハニーポット

 

Read the rest of this entry »

Written by morihisa

10月 14th, 2013 at 9:33 pm

ハニーポット観察記録(5)

without comments

Web ハニーポットの Glastopf で EPGrec を狙った脆弱性スキャンを検知しました.

 

2013-10-08 07:x:x,250 (glastopf.glastopf) 37.x.x.x requested GET /epgrec/systemSetting.php on x.x.x.x

2013-10-10 19:x:x,650 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/LICENSE.txt on x.x.x.x

2013-10-10 19:x:x,933 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/comments on x.x.x.x

2013-10-10 19:x:x,728 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/style.css on x.x.x.x

2013-10-10 19:x:x,172 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/main.php on x.x.x.x

2013-10-14 08:x:x,560 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/LICENSE.txt on x.x.x.x

2013-10-14 08:x:x,164 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/style.css on x.x.x.x

2013-10-14 08:x:x,483 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/comments on x.x.x.x

 

※一部の情報を意図的に伏せています.

 

Read the rest of this entry »

Written by morihisa

10月 14th, 2013 at 8:10 pm

ハニーポット観察記録(4)

without comments

Web ハニーポットの Glastopf で phpMyAdmin を狙った攻撃を発見しました.

 

2013-10-12 18:xx:x,503 (glastopf.glastopf) 50.x.x.x requested GET /w00tw00t.at.blackhats.romanian.anti-sec:%29 on x.x.x.x

2013-10-12 18:xx:x,048 (glastopf.glastopf) 50.x.x.x requested GET /phpMyAdmin/scripts/setup.php on x.x.x.x

2013-10-12 18:xx:x,080 (glastopf.glastopf) 50.x.x.x requested GET /pma/scripts/setup.php on x.x.x.x

2013-10-12 18:xx:x,517 (glastopf.glastopf) 50.x.x.x requested GET /myadmin/scripts/setup.php on x.x.x.x

2013-10-12 18:xx:x,977 (glastopf.glastopf) 50.x.x.x requested GET /MyAdmin/scripts/setup.php on x.x.x.x


※一部の情報を意図的に伏せています.

Read the rest of this entry »

Written by morihisa

10月 12th, 2013 at 11:05 pm

ハニーポット観察記録(3)

without comments

SSH ハニーポットの Kippo で不正ログイン後のコマンド実行されたログを採取しました.ログイン後の一部始終を動画として Youtube にアップロードしています.

http://www.youtube.com/watch?v=zQKm7jlC1rg

※一部の情報を意図的に伏せています.

Read the rest of this entry »

Written by morihisa

10月 11th, 2013 at 3:32 pm

ハニーポット観察記録(2)

without comments

Amun を起動して数時間でこんな攻撃を検知しました.

./amun_request_handler.log:2013-10-09 04:xx:xx,728 INFO [amun_request_handler] unknown vuln (Attacker: 222.x.x.x Port: 8080, Mess: [‘GET /manager/html HTTP/1.1\r\nContent-Type: text/html\r\nHost: 133.x.x.x:8080\r\nAccept: text/html, */*\r\nUser-Agent: Mozilla/3.0 (compatible; Indy Library)\r\nAuthorization: Basic Og==\r\n\r\n’] (185) Stages: [‘TIVOLI_STAGE1’])

※一部の情報を意図的に伏せています.

Read the rest of this entry »

Written by morihisa

10月 9th, 2013 at 11:19 pm