ハニーレポート

ハニーポット観測レポートを中心に書いていきます。

ブログの場所を変えます。

ハニーレポートのブログをnoteのマガジンに移します。 noteではデータのダウンロードやコードもわかりやすく記載できるので、 コンテンツを色々増やせていければと思います。 note.com

ログ分析をするための事前準備についてまとめてみた

ログ分析をするための事前準備について簡単にまとめてみました。 前提 一般的に企業でシステムやWebアプリケーション等を扱う上でログ管理を行う上でのログ分析の事前準備をするケースです。 事前準備 正確な時刻を設定する タイムゾーンや複数のシステムを…

月間ハニーレポート2024年3月号

ハニーレポート2024年3月のアクセス記録を公開します。 デイリーアクセス ymd count 2024-02-29 44 2024-03-01 51 2024-03-02 942 2024-03-03 190 2024-03-04 211 2024-03-05 192 2024-03-06 67 2024-03-07 56 2024-03-08 83 2024-03-09 101 2024-03-10 104 …

CSRFについてまとめてみた

ウェブサイトに仕掛けられる攻撃手法で代表的なCSRF(クロスサイトリクエストフォージェリ)についてまとめます。 CSRFとは? 攻撃者が用意した悪意のあるサイトにアクセスしてしまうことでスクリプト付きのWebページをダウンロードしてしまい、スクリプトが…

月間ハニーレポート2024年2月号

ハニーレポート2024年2月のアクセス記録を公開します。 デイリーアクセス ymd count 2024-01-31 25 2024-02-01 192 2024-02-02 283 2024-02-03 120 2024-02-04 177 2024-02-05 271 2024-02-06 86 2024-02-07 35 2024-02-08 49 2024-02-09 46 2024-02-10 212 …

GDPRについてまとめてみた

セキュリティとデータは切り離せません。 システム開発やアプリ開発などで触れる人がいるかもしれないGDPRについて簡単にまとめてみた。 GDPRとは? General Data Protection Regulation、日本語にするとEU一般データ保護規則と呼ばれます。 EU域内の居住者…

月間ハニーレポート2024年1月号

ハニーレポート2024年1月のアクセス記録を公開します。 デイリーアクセス ymd count 2023-12-31 20 2024-01-01 104 2024-01-02 84 2024-01-03 99 2024-01-04 77 2024-01-05 79 2024-01-06 76 2024-01-07 84 2024-01-08 81 2024-01-09 74 2024-01-10 76 2024-…

12月ログ分析 気になるあいつ(IPアドレス)を調べていく! page2

12月のIPアドレス別アクセス数の中で多いアクセスを行ってきたIPアドレスを調べていきます。 honey-pot-report.hatenablog.com 12月のアクセスはこちら。 アクセス数 | IPアドレス --------------------------------- 685 | 61.244.206.142 684 | 210.204.31…

アクセスは集中する

12月の最も多いアクセス日は12月25日でした。 この日だけでなんと1434のアクセスがきています。 一体誰なんでしょうか? 12月アクセス数 ログからIPアドレスを調べてみるとこちらでした。 アクセス数 IPアドレス 685 61.244.206.142 684 210.204.31.167 20 8…

12月ログ分析 気になるあいつ(IPアドレス)を調べていく! page1

12月のIPアドレス別アクセス数はハニーポットレポート12月にもレポートしています。 honey-pot-report.hatenablog.com 12月のアクセスはこちら。 アクセス数 | IPアドレス --------------------------------- 685 | 61.244.206.142 684 | 210.204.31.167 221…

12月ログ分析日記 XDEBUG_SESSION_START攻撃を発見する

12月のログ分析で気になるログをレポートしていきます。 本日のログはこちらです。 'GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1\nHost: ***.***.***.***:***\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like G…

月間ハニーレポート2023年12月号

ハニーレポート12月のアクセス記録を公開します。 デイリーアクセス ymd 2023-12-01 53 2023-12-02 170 2023-12-03 56 2023-12-04 93 2023-12-05 1434 2023-12-06 59 2023-12-07 71 2023-12-08 47 2023-12-09 56 2023-12-10 66 2023-12-11 102 2023-12-12 91…

月間ハニーレポート2023年11月号

ハニーレポート11月のアクセス記録を公開します。 デイリーアクセス ymd 2023-10-31 5 2023-11-01 67 2023-11-02 96 2023-11-03 87 2023-11-04 97 2023-11-05 124 2023-11-06 67 2023-11-07 44 2023-11-08 66 2023-11-09 336 2023-11-10 239 2023-11-11 73 2…

月間ハニーレポート2023年10月号

ハニーレポート10月のアクセス記録を公開します。 デイリーアクセス 日付 アクセス数 2023-10-01 72 2023-10-02 281 2023-10-03 265 2023-10-04 109 2023-10-05 194 2023-10-06 98 2023-10-07 66 2023-10-08 102 2023-10-09 232 2023-10-10 232 2023-10-11 1…

月間ハニーレポート2023年9月号

ハニーレポート9月のアクセス記録を公開します。 デイリーアクセス 日付 アクセス数 2023-08-27 39 2023-08-28 80 2023-08-29 214 2023-08-30 195 2023-08-31 145 2023-09-01 114 2023-09-02 83 2023-09-03 85 2023-09-04 89 2023-09-05 94 2023-09-06 866 2…

新しくどこの国からのアクセスか集計するレポートを追加しました。

更新があります。 毎月レポートしているハニーポットのログ集計結果に新しくどこの国からのアクセスか集計した結果を追加します。 9月のレポートから追加します。 集計方法はIPアドレスからどこの国からかを識別します。 IPアドレスは国ごとに範囲が決まって…

月間ハニーレポート2023年8月号

ハニーレポート8月のアクセス記録を公開します。 デイリーアクセス 日付 アクセス数 2023-07-30 18 2023-07-31 72 2023-08-01 109 2023-08-02 77 2023-08-03 113 2023-08-04 198 2023-08-05 92 2023-08-06 493 2023-08-07 332 2023-08-08 191 2023-08-09 71 …

7月アクセスが多いあいつを調べてみる

7月のハニーポットへ最も多いアクセスをしたIPアドレスを分析していきます。 7月のハニーポットへのIPアドレス別アクセスは以下になります。 他の集計結果は下記記事をご参照ください。 IPアドレス アクセス数 193.42.33.58 497 125.137.152.108 411 20.199.…

気になるアクセスをログ分析 401アクセスの多いやつを分析せよ

7月のハニーポットログについて深掘りをしていきます。 7月のハニーポットのレポートは下記記事よりご覧ください。 honey-pot-report.hatenablog.com 7月ステータスコード別アクセスログ 7月のアクセスについてHTTPステータスコードをソートすると下記になり…

月間ハニーレポート2023年7月号

ハニーレポート7月のアクセス記録を公開します。 デイリーアクセス 今月は比較的落ち着いた推移になっています。 日付 アクセス数 2023-07-01 42 2023-07-02 106 2023-07-03 66 2023-07-04 231 2023-07-05 173 2023-07-06 199 2023-07-07 160 2023-07-08 237…

パスワード攻撃についてまとめてみた。

ハッカー(クラッカー)がなにか攻撃をしているところを想像するとまず浮かぶのがパスワード解除ではないでしょうか。 パスワード攻撃にはいくつか種類があるのでまとめてみました。 1. 辞書攻撃 一般的な単語やフレーズ、パスワードとして使用されるような…

月間ハニーレポート2023年5月号

ハニーレポート5月のアクセス記録を公開します。 デイリーアクセス ゴールデンウィークにピークが来ています。 カウント 2023-04-22 22 2023-04-23 100 2023-04-24 152 2023-04-25 79 2023-04-26 91 2023-04-27 101 2023-04-28 471 2023-04-29 97 2023-04-30…

月間ハニーレポート2023年4月号

ハニーレポート4月のアクセス記録を公開します。 デイリーアクセス access_count 2023-03-25 37 2023-03-26 212 2023-03-27 586 2023-03-28 188 2023-03-29 199 2023-03-30 119 2023-03-31 251 2023-04-01 107 2023-04-02 76 2023-04-03 348 2023-04-04 185 …

月間ハニーレポート2023年3月号

ハニーレポート3月のアクセス記録を公開します。 デイリーアクセス 3月5日、10日、23日が多かったです。23日のアクセスが多いのはWBC効果か? 日付 カウント 2023-02-26 9 2023-02-27 57 2023-02-28 81 2023-03-01 84 2023-03-02 75 2023-03-03 86 2023-03-0…

OSコマンドインジェクションを観測する

ハニーポットのアクセスログからOSコマンドインジェクションを調べます。 2月のハニーポットのログからOSコマンドインジェクションを見てみたいと思います。 OSコマンドはいくつかありますが、今回は検索してみて見つけたコマンドインジェクションを調べてい…

月間ハニーレポート2023年2月号

ハニーレポート2月のアクセス記録を公開します。 デイリーアクセス ymd 2023-01-29 16 2023-01-30 95 2023-01-31 64 2023-02-01 76 2023-02-02 88 2023-02-03 91 2023-02-04 218 2023-02-05 264 2023-02-06 112 2023-02-07 82 2023-02-08 141 2023-02-09 89 …

月間ハニーレポート2023年1月号

今年から月間でハニーレポートを投稿していこうと思います。 デイリーアクセス アクセス数 2022-12-31 56 2023-01-01 83 2023-01-02 69 2023-01-03 448 2023-01-04 196 2023-01-05 201 2023-01-06 121 2023-01-07 329 2023-01-08 226 2023-01-09 94 2023-01-…

ハニーレポート12月

12月のハニーポットアクセス集計をまとめます。 最近は忙しいこともあり、更新ができず1ヶ月間のデータをまとめる形となってしましました。 習慣がいいか、月間がいいかは来年投稿しながら考えます。 今年最後のハニーポット記録の投稿になります。 来年も…

ハニーレポート11/20-11/27

2022年11月20日〜11月27日のハニーポットアクセス記録をお送りします。 デイリーアクセス IPアドレス別アクセス数 HTTPメソッド別アクセス数 ステータスコード別アクセス数 参考文献 デイリーアクセス 日付 アクセス数 2022-11-20 8 2022-11-21 84 2022-11-2…

ハニーレポート20221112-1120

2022年11月12日〜11月20日のハニーポットアクセス記録をお送りします。 デイリーアクセス IPアドレス別アクセス数 ステータスコード別アクセス数 HTTPメソッド別アクセス数 参考文献 デイリーアクセス アクセス数 2022-11-13 9 2022-11-14 107 2022-11-15 10…