ハニーポットアクセスログ分析

ひっそりと運用しているハニーポットの気になったログを気ままに取り上げます

2018年10月20日に「D-Linkの脆弱性を狙う攻撃」を観測しました。

メモレベルでお目汚しすみません

【D-Linkルータの脆弱性】

次のサイトにD-Link ルータの脆弱性に関する解説とPoCが3種類掲載されていました。

【ハニーポットに来ていたリクエスト】

掲載されていたPoCのうち、「1. Directory Traversal」に該当するとみられるアクセス（GET /uir//etc/passwd）が来ていました

f:id:abel1ma:20181022222301p:plain

【アクセス回数】

2018年10月20日　1回

※PoC公開は2018年10月12日、アクセス観測は10月20日。

ネタがなくって……