akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

ハニーポット

WOWHoneypot植えて6ヶ月が経っていたので

思えば、WOWHoneypotをAWSに栽培してから6ヶ月が経ち、そこそこのログも貯まってきました。最初は毎日を目標に集計していましたが、ちょっと。。。さぼ。。。さぼってしまい。。。 ちょくちょくログ見てはいましたがきちんと集計、分析するということはして…

ハニーポット集計(5/9〜5/13)

集計期間 2020/5/9 〜 2020/5/13 (5日間) 捕捉状況は末尾に記載。以下は集計期間で目立った通信。 ■89.248.174.151によるphpMyAdminの探索活動 検知日数: 5/12〜5/13User-Agent: python-requests/2.9.1Request URL: GET /phpmyadmin/scripts/setup.php HTTP…

WOWHoneypotはじめてみた

■経緯 OSCP取得から、かなり気持ち的にも余裕が出てきたので。如何せんはじめてなもので、色々ググりました。 AWSでT-Potから始めてもよかったんだが、若干コストがかかる感じだったので、 スモールスタートということでWOWHoneypotを使うこととしました。WO…