setodaNote

忘れる用のメモ書き for Cybersecurity

2018-08-01から1ヶ月間の記事一覧

ThreatWar:ハニーポットの検知状況がリアルタイムに更新されているサイト

📑メモ 🍯ハニーポット

概要 弊ハニーポットのログに記録されていたID/パスワードについて調べていた際に ThreatWar というサイトを見つけた。 ハニーポットで検知したログなどが公開されていサイトのようで、 SSH試行された ID/パスワードに加えてそれに紐づく実行コマンドや Prox…

Vnclowpot のログ解析

🍯ハニーポット

背景 定期的に大量アクセスが来る VNC アクセス。 これを検知する Vnclowpot にはイベント件数だけでいうと Cowrie に次ぐ数が記録されている(弊ハニーポット調べ)。 T-Pot にある Vnclowpot のログには John The Ripper 形式の VNC ハンドシェイクが記録…

検体解析:Cowrie で捕まえた検体の棚卸し(2018-08-20)

🎃検体解析 🍯ハニーポット

背景 ここ20日ほどの間に Cowrie で捕まえた検体の棚卸しをしたところ、 VirusTotal にあがっていない検体があったので解析してみた。 結果概要 CoinMiner (XMR) Linux 上で動作する XMR 関連のマイニングマルウェアだと思われる ファイル概要 MD5 : 0e8b868…

.SettingContent-ms への対策がされたと聞いて試してみた

脆弱性 📚調べてみた

2023-01-10 背景 2018年7月頃に悪用され得るとして少し話題になった拡張子「.SettingContent-ms」。 すでにいくつか対策がされていたのに加えて、8月14日の WindwosUpdate において トリックが不可能になるようパスの検証が詳細にされるように 対策されたと…

Shodan のメンバーシップアカウントでできること

📑メモ Shodan

2020-03-19 Shodan にはフリーのアカウントの他にメンバーシップ(Shodan Membership)というものがある。 フリーのアカウントでログインしている状態で下記にアクセスすると、メンバーシップについての説明を閲覧できる。 Shodan Membership メンバーシップ…

Mailoney にばらまきメールを誘うには

🍯ハニーポット

2023-01-10 Mailoney 用にドメインを取得してはみたものの、なかなかばらまきメールが届かない。 どうすれば送ってもらえるのか。。。 ・・・ 「フィッシングサイトにメールアドレスを投げ込めば送ってくれるのでは?」 ということで、探してみたところ、 以…

Tor で利用可能な 80 サイト

📑メモ Tor

実際には約 90 サイトが紹介されている。 The Top 80+ Websites Available in the Tor Network « Null Byte :: WonderHowTo 記載されていた検索サイトにアクセスしてみたところ、一つを除いてアクセスできた。 Candle:アクセスできず Grams:アクセス可 Hay…

Slack の Webhook URL の取得手順

📑メモ トラブルシューティング

ちょっと探したのでメモ。 もっと簡単に表示させられる気もする。 新規作成の場合 Slack のメニューから [その他管理項目]->[App 管理] 表示されたページ右上にある[ビルド]を選択。 さらに表示されたページの左側にある[Incoming webhooks] ページ…

2018-07-28~2018-08-06 記事まとめ

記事まとめ

2023-01-10 MikroTikルーターが侵害され、ルーターを介して閲覧したページに Coinhive のコードが注入される www.trustwave.com www.bleepingcomputer.com thehackernews.com パッチが適用されていない MikroTik 製のルーターが侵害され、Coinhive などのコ…

Master134:広告ネットワークを利用した大規模な悪意あるキャンペーン

記事紹介

Check Point の研究者が Master134 と呼ぶ大規模な悪意のあるキャンペーンについての調査レポートを出していた。 私にはちょっと難しかったので、以下を参考に読み解きながらまとめてみた。 www.bleepingcomputer.com research.checkpoint.com 感染経路 0. …

ハニーポットを Azure に設置してみた

🍯ハニーポット Azure

以前から気になっていたハニーポット(T-Pot)を自分でも設置してみた。 とりあえず試行錯誤しながら5日間ほど経過した結果。 ハニーポット(T-Pot) 接続先ポート番号と施行されたパスワード 接続元IPアドレスの国別アクセス数の推移など 世界地図へのマッ…

過去30年における RAT をまとめたタイムライン

記事紹介

2023-01-10 過去30年間における名の知れた RAT をタイムラインにまとめた記事。 図が印象的。 https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration (2023/01/10:削除されていました。) 19 2001 Gh0st / Moudoor 46…

解析環境:HTTPS通信も解析できるマルウェア解析環境の構築

🔧解析環境構築 INetSim

INetSim と BurpSuite を使って HTTPS に対応した形の解析環境構築方法が紹介されていたので、これを参考にして HTTPS 通信も解析できるマルウェア解析環境を作ってみる。

セキュリティ資料にお役立ちなアイコン素材

📑メモ

JSAC 2018 の発表で使われているのを見ていいなと思ったアイコンです。 以下のサイトで配布されています。 セキュリティ関連の資料に使いやすいアイコン画像をCC0としてパブリック・ドメイン提供することにしました。心置き無くご自由にご勝手に使い倒してく…