one-chick-sec https://blog.hatena.ne.jp/one-chick-sec/ sec-chick Blog https://sec-chick.hatenablog.com/ かなり間隔が空いてしまいましたが、Honeytrap簡易分析となります。◾️Honeytrap簡易分析(84-87日目:10/31-11/3)＜検知元IPマップ＞ <検知数グラフ> 11月1日の一定時間帯に検知数が増加していますが、これは複数ポートに対して、以下のペイロードが送信されたため、増加したものとなります。 ...*%......Cookie: mstshash=Test.......... RDPヘの不正アクセスを狙ったものではありますが、特段新規の脆弱性を狙ったものではありませんでした。<宛先ポート別> 宛先ポート 検知数 サービス 補足 445 10343 SMB 22 1758… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsec-chick.hatenablog.com%2Fentry%2F2018%2F12%2F03%2F014604" title="【ハニーポット】Honeytrap簡易分析(84-87日目:10/31-11/3) - sec-chick Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/one-chick-sec/20181128/20181128010653.png Hatena Blog https://hatena.blog 2018-12-03 01:46:04 rich https://sec-chick.hatenablog.com/entry/2018/12/03/014604 1.0 100%