Satystyki z dnia 21.11.2015

### TOP 5 ###

-- PERIOD --

== First login: 041417
== Last login: 234509

-- IP --

3 183.128.213.60
3 61.139.54.71
9 107.191.62.195
27 82.165.192.22
60 94.102.53.193

-- LOGINS --

2 ubnt
5 adm
5 administrator
29 admin
34 root

-- PASSWORDS --

3 administrator
3 password
3 raspberry
5 admin
5 root

-- COMBOS --

2 root,raspberry
2 root,synopass
2 ubnt,ubnt
3 admin,admin
3 root,root

--Pokaż całość

Statystyki z dnia 20.11.2015

### TOP 5 ###

-- PERIOD --

== First login: 005732
== Last login: 203816

-- IP --

15 61.139.54.71
18 210.73.74.202
24 115.85.192.40
30 210.51.13.120
1030 101.69.174.3

-- LOGINS --

4 test
5 oracle
12
31 ubuntu
1047 root

-- PASSWORDS --

4 1234
4 root
5 password
10 123456
13

-- COMBOS --

2 root,t0talc0ntr0l4!
2 root,uniserver.root.2145
2 test,test123
3 root,root
12

-- COUNTRY --

1Pokaż całość

Nie ma statystyk z 18.11.2015. Honeypot czasem się sam rozłączał, ale już problem naprawiłem, więc powinna zostać zachowania ciągłość.

Statystyki z dnia 19.11.2015

### TOP 5 ###

-- PERIOD --

== First login: 103556
== Last login: 234242

-- IP --

1 80.82.65.219
2 115.211.161.212
2 222.186.190.71
4 180.97.239.44
10 210.51.2.151

-- LOGINS --

2
2 1
2 admin
2 log
12 root

-- PASSWORDS --

1 tomcat
2
2 1
2Pokaż całość

Statystyki z d nia 17.11.2015

##################
## STATS ##
## DAY: 20151117 ##
##################

### TOP 5 ###

-- PERIOD --

== First login: 022902
== Last login: 173252

-- IP --

13 80.82.64.109
18 218.199.48.57
27 51.254.133.154
66 201.166.63.25
245 222.186.34.59

-- LOGINS --

4 pi
5
6 student
10 admin
312 root

-- PASSWORDS --

4 Pa$$w0rd
5
7 admin
7 root
20 123456

-- COMBOS --

3 ubnt,ubnt
4Pokaż całość

Statystyki z dnia 16.11.2015

Dziś było ciekawiej.
Nagranie z sesji: https://asciinema.org/a/8tfaxfzdc86pf9b2lkdclof0w (mało widać co się działo)
Plik wykorzystany z sesji w virustotal: https://www.virustotal.com/pl/file/7b7cd047dc04cbb5c88c2768ba80d5caba572ea17d3ccec0a40af4a530def810/analysis/1447750055/


##################
## STATS ##
## DAY: 20151116 ##
##################

### TOP 5 ###

-- PERIOD --

== First login: 094043
== Last login: 230411

-- IP --

2 60.183.188.164
12 119.167.153.187
18 119.90.46.137
89 104.215.103.19
180 175.100.191.72

-- LOGINS --

5 ts3
6 teamspeak
6 teamspeak3
6 ts
143Pokaż całość

Statystyki z dnia 13.11.2015


##################
## STATS ##
## DAY: 20151113 ##
##################

### TOP 5 ###

-- PERIOD --

== First login: 000044
== Last login: 174840

-- IP --

2 115.195.176.179
10 94.102.49.125
18 98.226.32.142
34 1.54.19.195
66 169.50.6.153

-- LOGINS --

6 test
7 pi
7 ubnt
14 admin
66 root

-- PASSWORDS --

7 123456
7 user
8 root
9 1234
12 admin

-- COMBOS --

4 root,passwordPokaż całość

Parę osób się pytało o #honeypot jakiego postawiłem więc parę technicznych informacji.
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )

1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwerPokaż całość

Statystyki z dnia 12.11.2015
#honeypot #security

##########################
## STATS ##
## DAY: 20151112 ##
##########################

-- PERIOD --

== First login: 021632
== Last login: 234120

-- IP --

1 186.208.202.65
1 77.120.133.250
5 182.19.151.113
14 211.144.94.231
23 94.182.163.75

-- LOGINS --

5 nagios
5 oracle
5 postgres
6 root
14 root

-- PASSWORDS --

1 zabbix
1 zabbix123
1 zabbix@123
2 123456
2 admin

-- COMBOS --

1 root,sn/popauth
1 zabbix,123456Pokaż całość

Klepłem skrypt co by łatwiej było można przyglądać się statystykom #honeypot
Garść statów z dnia wczorajszego:

#security #4nerds


## STATS
## DAY: 20151111

-- PERIOD --

== First login: 002848
== Last login: 212631

-- IP --

2 46.165.208.203
2 5.160.182.235
15 37.58.97.4
89 58.218.211.198
773 61.241.82.125

-- LOGINS --

21 root
27 oracle
89 root
164 root
232 root

-- PASSWORDS --

1 zxup10
1 zxvnms
2 1234
2 root
10Pokaż całość

Hej, jak wspominałem we wcześniejszym wpisie, zamierzam umieszczać na mirko co piszczy w moim #honeypot
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.

W najbliższym czasie podamPokaż całość

Zamierzam ponownie uruchomić #honeypot i myślę nad wrzucaniem statystyk etc na mirko, tylko czy byłoby jakieś zainteresowanie?

#security #bezpieczenstwo #4nerds

Ciekawy artykuł związany z wyciekiem z serwisu Ashley Madison oraz honeypotami

http://blog.trendmicro.com/trendlabs-security-intelligence/ashley-madison-why-do-our-honeypots-have-accounts-on-your-website/

#honeypot #security #bezpieczenstwo

Jakby ktoś chciał na szybko postawić sobie #honeypot a dokładniej bifrozt to może za pomocą #ansible.
Wersja alpha więc pewnie może coś być nie tak.

https://github.com/Ziemeck/bifrozt-ansible

#security

Transmisja live z Honeynet Project Workshop

https://www.youtube.com/watch?v=WDAOkduNGak

#honeypot #security #bezpieczenstwo

Przeglądam swojego #honeypot i widzę próbę z hasłem #hackm3babylogrono1# xD

Zacznę chyba robić ranking ciekawych haseł : )

#security #bezpieczenstwo

Mirki z #security czytał ktoś z was "Królicza nora Ochrona sieci komputerowych za pomocą technologii honeypot" ?

#ksiazki #honeypot

#honeypot #security

Dzień 3

Total: 2384

Top 3 pass: admin(85), 123456(50), PassWord(44)

Top 3 Country: China

Mirki myślę o czym pisać pracę inżynierską i wpadłem na pomysł by napisać coś o #honeypot

Macie jakiś konkretny pomysł?

#security #studbaza #informatyka