Step by Step

ハニーポット(T-Pot:2022/12/24～)

今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④23番 ⑤25番今週は35万件でした。やはり53番ポート（DNS）へのDDoSが落ち着いたことで、落ち着い

2022/12/31 16:09

コマンド_nc (netcat)

netcatとはリモートで他の端末と接続できるコマンド。サーバーの待ち受け先と通信したり、指定したポートで通信を待ち受け（リッスンモード）、接続してきたクライアントとやり取りできる。オプションオプション説明-v詳細を表示する-vv-vよりも

2022/12/30 10:10

コマンド_chmod

chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ

2022/12/27 17:14

コマンド_diff

diffとは2つのテキストファイルを比較して、異なる個所を抽出します。ファイルを比較して差分を出力$ cat newaaacceeemmmvvvyyyzzzzzz$ cat oldaaadddeeefffvvvyyyzzzzzzzzz...

2022/12/25 19:12

ハニーポット（T-Pot：Dionaea)

Dionaea（ハエトリグサ）は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートﾌﾟﾛﾄｺﾙポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル

2022/12/25 11:50

ハニーポット（T-Pot：2022/10/15～）

今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「（空白）」、pas

2022/12/25 11:49

ハニーポット（T-Pot：2022/10/8～)

今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク

2022/12/25 11:49

ハニーポット（T-Pot：2022/10/1～)

今週はアクセスが30万件強です。ただ10月1日15：00～10月2日12：00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤

2022/12/25 11:49

ハニーポット（T-Pot：Ddospot)

以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se

2022/12/25 11:49

ハニーポット（T-Pot）

T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと

2022/12/25 11:48

ハニーポット（T-pot：2022/9/24～)

アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ

2022/12/25 11:48

コマンド_openssl

openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ

2022/12/24 18:19

Bandit

LevelLevel GoalNeed0目標：SSHを使ってゲームにログインすることホスト：bandit.labs.overthewire.orgポート：2220ユーザ名：bandit0パスワード：bandit0ssh0→1目標：ホームディ

2022/12/24 16:52

Over The Wire (War Game)

War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使

2022/12/24 16:51

ハニーポット(T-Pot:2022/12/17～)

今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前

2022/12/24 10:05

コマンド_telnet

telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。

2022/12/18 13:42

ハニーポット(T-Pot:2022/12/10～)

アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日（ブラジル現地は12月13日かな）から、突然なくなったことが

2022/12/17 17:04

コマンド_tar , zip , gzip , bzip2 , xz （圧縮、解凍）

拡張子圧縮(ｱｰｶｲﾌﾞ)圧縮例解凍（展開）解凍例説明.gzgzipgzip ﾌｧｲﾙgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ﾃﾞｨﾚｸﾄﾘ tar -zxv

2022/12/15 17:06

コマンド_file

fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可）」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI

2022/12/15 16:56

コマンド_xxd , hexdump

xxdとはファイル（文字列）を16進数でダンプする（復元する）なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ﾌｧｲﾙ ﾀﾞﾝﾌﾟﾌｧｲﾙ-a16進数「00」だけからなる行(nul行）を1つの「＊」で

2022/12/15 16:33

二重ルータにしました

概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット（T-Pot）を運用しています。ハニーポットは、世界中からの攻撃（アクセス）を受ける（＝我が家の中にまで攻撃が来

2022/12/15 14:54

ハニーポット(T-Pot:2022/12/3～)

今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか？アクセス上位ポート ①53番 ②445番 ③123番 ④22番

2022/12/11 17:29

コマンド_strings

stringsとはファイルの中身から表示可能な文字列を表示する。オプション意味なし表示可能な文字列を表示（4文字以上の長さの文字列）-n 数値指定した数値以上の長さを持つ文字列を表示-f行頭にファイル名を出力

2022/12/11 16:50

Base64とは

Base64とはBase64とは、64種類の文字を使って一定の法則の元、データを変換するエンコード方式です。Base64はなぜあるの？メールで使える文字はASCII文字（7bit）しか使えません。でも画像などを送りたい。そこから考え出された

2022/12/11 15:32

コマンド_sort , uniq , wc

sortとはテキストファイルをソート（並べ替える）するオプション意味-b行頭の空白を無視してソート-n数値順にソート-r出力順を逆にする-o ファイル名指定したファイルめいで出力-m複数ファイルをソートしてマージ。 （入力ファイルがソート済

2022/12/11 14:59

コマンド_grep

grepとはパターンにマッチする行を表示する-i大文字と小文字を区別しない-n出力行頭に入力ファイルでの行番号を表示-r (-R)ディレクトリ内も再帰的に読み込む-vマッチしなかった行を出力-E拡張正規表現を利用する-Z圧縮ファイルを検索前

2022/12/11 14:00

コマンド_find そしてちょっとxargs

findとはファイルを検索するコマンド。（ find )評価式（時間）＋ 数値数値を起点として、より過去を示す－ 数値数値を起点として、より現在に近いほうを示す-aminファイルへのアクセス時間（分）-amin 3030分より前にアクセ

2022/12/11 10:46

保護中: aiueo

2022/12/10 16:30

コマンド_cd

cdとはカレントディレクトリを移動する。オプション説明使い方なしカレントディレクトリから一つ上へ移動するcd ../なしカレントディレクトリから一つ下へ移動するcd ./aなしカレントディレクトリから二つ下へ移動するcd ./b/e-P指定

2022/12/09 17:41

コマンド_cat

catとはファイルの内容を出力するオプションオプション説明使い方-n行番号をつけて表示cat -nなしファイルを連結して出力cat ファイル1 ファイル2catを使ったファイルの表示の仕方左のようなディレクトリやファイルがあったとします。例

2022/12/09 17:20

コマンド_ls

lsとはディレクトリ内のファイルやディレクトリをリスト表示しますオプションｵﾌﾟｼｮﾝ説明使い方-a 隠しファイル「.」で始まるファイルも含めてすべて表示ls -a-lファイルの属性「パーミッション」「所有ユーザ・グループ」「ファイルサイズ

2022/12/09 16:31

Andoroidスマホセキュリティ

Galaxy SC-56B★ 提供元の不明なアプリは危険なことがあります。「設定」→「アプリ」→「右上の（縦に)…」→「特別なアクセス」→「不明なアプリをインストール」★ APN設定名前povo2.0APN名povo.jpAPNプロトコルI

2022/12/04 17:29

ハニーポット(T-Pot:2022/11/26～)

今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート（DNSアンプかな）ブラジルからのようです。アクセス上位ポート ①53番 ②445番 ③12

2022/12/04 15:59