やったこと honeytrapを2週間程度動かしてみましたので，特定のポートに絞って出てきたログを簡単に調査しました．調べるネタは他の方のブログやベンダーのレポートなどを参考にしています． 調査期間：2018/3/3 20時頃 - 2018/3/18 0時頃 ※ずっと稼働させて…

はじめに ハニーポッター向けのslackにて，皆様のハニーポットに来た攻撃を見ているうちに，様々なポートに来た攻撃を見れるhoneytrapなるハニーポットに興味を持ちました．大抵これを使っている人はT-POTを使っているのですが，リソース的にT-POTを使うのが…

やったこと ハニーポットを構築して出てくるログを観測してみました． 使用するハニーポット morihi-socさんのWOWHoneypotを使用してみます． 構築 dockerで作ります． Dockerfile FROM debian:jessie-slim RUN groupadd -g 1000 wow && \ useradd -g 1000 -…