www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 5月, 2015

ハニーポット観察記録(26) 「37564/tcp に対するオープンプロキシの調査」

without comments

どうも.ハニーポッターの森久です.

先日,警察庁は 37564/tcp ポートに対するスキャン通信が増加していると発表しました.発表の中には,「外部からのアクセス制限が行われていないオープンプロキシを探索している」という記載がありました.

そこでオリジナルハニーポットを使い,実際にどのような攻撃が行われるのか調査しました.

 

Read the rest of this entry »

Written by morihisa

5月 27th, 2015 at 7:20 pm

ハニーポット観察記録(25)

without comments

どうも.ハニーポッターの森久です.

今回は SSH ハニーポットの Kippo について再度紹介したいと思います.

 

参考動画:SSHハニーポット(Kippo)で採取した不正ログイン後の形跡2

以前の記事と同様に,インストールから起動までの流れを紹介します.

また私が作成した Kippo 向け環境作成スクリプトも公開したので,併せて紹介します.

Read the rest of this entry »

Written by morihisa

5月 22nd, 2015 at 11:30 pm

ハニーポット観察記録(24)

without comments

どうも.ハニーポッターの森久です.

私のオリジナルハニーポットで,Java の全文検索エンジンの Elasticsearch の脆弱性を狙った攻撃を検知しました.
攻撃の内容は,脆弱性の有無の調査からコマンド実行の試みや,マルウェア感染などです.

今年の4月ごろから何度か検知しており,最近検知件数が増加してきました.また3月には警察庁が Elasticsearch に関する注意喚起を発表しています(*1).
今回はハニーポットで検知した攻撃事例について,いくつか取り上げます.

Read the rest of this entry »

Written by morihisa

5月 16th, 2015 at 1:03 pm