1: 2020-05-28 (木) 00:30:23 nobuaki   |
現: 2020-05-28 (木) 01:02:18 nobuaki |
| | **Maltegoでの使い方 [#dcfb31cb] | | **Maltegoでの使い方 [#dcfb31cb] |
| | | | |
| - | Comming Soon. | + | 某サイトのメールサーバに不正にログインを繰り返して来るIPアドレスがあるので,それがどう行ったものか,調査する. |
| | + | |
| | + | まずは,こんなエラーレポート. |
| | + | |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7157&UseShodan_SASL_LOGIN_authentication1.png,center,mw:600,mh:600) |
| | + | SASL LOGIN authentication failedがたくさん記録されており,怪しいのでこのIPアドレスを調査することとする. |
| | + | |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7158&UseShodan_SASL_LOGIN_authentication2.png,center,mw:600,mh:600) |
| | + | 最初に,IPv4 Addressパレットをグラフにドラッグし,IPアドレスを設定する. |
| | + | |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7159&UseShodan_SASL_LOGIN_authentication3.png,center,mw:600,mh:600) |
| | + | 右クリックで,To All Details[Shodan]を選択. |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7160&UseShodan_SASL_LOGIN_authentication4.png,center) |
| | + | ShodanのAPIキーの入力が必要と表示されるので,Shodanにログインしてキーを入手する. |
| | + | |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7161&UseShodan_SASL_LOGIN_authentication5.png,center) |
| | + | チェックボックスを選択すると,API Keyを覚えてくれる.(今後も,都度表示されるが・・・) |
| | + | |
| | + | RUNボタンを押下する. |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7162&UseShodan_SASL_LOGIN_authentication6.png,center,mw:600,mh:600) |
| | + | 調査した結果.Viewボタンを押す. |
| | + | #ref(site://modules/xelfinder/index.php?page=view&file=7163&UseShodan_SASL_LOGIN_authentication7.png,center,mw:600,mh:600) |
| | + | 今回調査したIPアドレスの機器は,ドイツのInternet Hosting LTDを使っている模様. |
| | + | |
| | + | OpenSSH 7.4を利用しているので,CVEコードで指定されている脆弱性に対応できてない可能性が高い. |
| | + | |
| | + | これは攻撃手法を暴露してしまうということか... |
下位
ページへ戻る
