PC ハニーポット(T-Pot:Suricata)honeypot
Suricataとは Suricataとは、ネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。シグネチャ型で検知します。IPSとしても機能するようです。 Suricata Alert Category H...
kotoha
PC 
PC ハニーポットの観測(T-Pot:2022/10/29~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は、35万件程度でした。 アクセス上位ポート ①445番 ②123番 ③22番 ④6379番 ⑤23番 今週のアクセス数上位国 Top countri...
PC Shodan Censys で(IoTを検索してみよう)
!!!ShodanやCensysは世界中のインターネットに接続されている機器を検索できますが、それらにアクセスることにより「不正アクセス」とされることもあります。そのことを理解した上で、正しく活用してください。また、世界中にアクセスできるこ...
PC ハニーポット(T-Pot:Cowrie)Honeypot
Cowrieとは Cowrieとは、SSHとTelnetによるブルートフォース攻撃とそのやり取りをログに記録するハニーポットです。SSHとTelnetのプロキシとして機能し、攻撃者の行動を観察できます。そして、「wget」や「curl」で...
PC ハニーポットの観測(T-Pot:2022/10/22~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は、58万件程度でした。 アクセス上位ポート ①123番 ②445番 ③22番 ④23番 ⑤6379番 6379番ポートは地味に継続的に来てますね。あ...
PC ハニーポットの観測(T-Pot:2022/10/15~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week 今週は38万件程度でした。 アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。 21日の15時ころには、韓国から...
PC ハニーポット(T-Pot:Dionaea)Honeypot
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。 収集ポート プロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファ...
PC ハニーポットの観測(T-Pot:2022/10/8~)Observation of Honeypot
27017番ポートへのアクセスが多かった。グローバルIPアドレスを直接狙う攻撃が始まった。
Linux コマンド_nmap
ホストの指定 nmap 対象ホストのIPアドレスorホスト名 次のホスト 次のホスト ・・・・nmap 192.168.0.2-200nmap 192.168.0.0/24 ホストの発見 optionスキャン名説明-sLリストスキャンホスト...
PC HTTPステータス…など
1つめリクエスト行【常に1行】POST HTTP/1.1メソッド リクエストの対象 HTTPのバージョンHTTP/1.1 200 OKHTTPのバージョン ステータスレコード2つめメッセージヘッダ(ヘッダフィー...