ハニーポットログ観察2
4/25日分を分析していきたいと思います。
総アクセス数2935
アクセス先
GET http://www.ceek.jp/?rands=[] GET http://www.baidu.com/?rands=[] GET /manager/html GET /.env GET /admin/assets/js/views/login.js GET /favicon.ico POST /tmUnblock.cgi
考察
新たに観測したのは GET/.env と GET /admin/assets/js/views/login.jsの 2つです。
1つ目は.env アプリケーションの環境設定用のファイルです。 このファイルを調査しているっぽいですね。
2つ目はfreepbxの脆弱性を突く攻撃っぽいです。
感想
やっと攻撃に慣れてきました。w もっと面白い攻撃も見てみたいので、ポートの設定なども変更していければと思います
後はアクセス先ばかり載せていても、あまりリサーチの結果を使えていないので 時間があるときにしっかりと分析してみます。