UJP - 技術情報2 バックアップ : Maltego/4.2.9/Shodan の変更点

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
1: 2020-05-28 (木) 00:30:23 nobuaki ソース バックアップ No.1 を復元して編集 現: 2020-05-28 (木) 01:02:18 nobuaki ソース 編集
Line 26: Line 26:
**Maltegoでの使い方 [#dcfb31cb] **Maltegoでの使い方 [#dcfb31cb]
- Comming Soon.+ 某サイトのメールサーバに不正にログインを繰り返して来るIPアドレスがあるので,それがどう行ったものか,調査する. 
 + 
 + まずは,こんなエラーレポート. 
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7157&UseShodan_SASL_LOGIN_authentication1.png,center,mw:600,mh:600) 
 + SASL LOGIN authentication failedがたくさん記録されており,怪しいのでこのIPアドレスを調査することとする. 
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7158&UseShodan_SASL_LOGIN_authentication2.png,center,mw:600,mh:600) 
 + 最初に,IPv4 Addressパレットをグラフにドラッグし,IPアドレスを設定する. 
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7159&UseShodan_SASL_LOGIN_authentication3.png,center,mw:600,mh:600) 
 + 右クリックで,To All Details[Shodan]を選択. 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7160&UseShodan_SASL_LOGIN_authentication4.png,center) 
 + ShodanのAPIキーの入力が必要と表示されるので,Shodanにログインしてキーを入手する. 
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7161&UseShodan_SASL_LOGIN_authentication5.png,center) 
 + チェックボックスを選択すると,API Keyを覚えてくれる.(今後も,都度表示されるが・・・) 
 + 
 + RUNボタンを押下する. 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7162&UseShodan_SASL_LOGIN_authentication6.png,center,mw:600,mh:600) 
 + 調査した結果.Viewボタンを押す. 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7163&UseShodan_SASL_LOGIN_authentication7.png,center,mw:600,mh:600) 
 + 今回調査したIPアドレスの機器は,ドイツのInternet Hosting LTDを使っている模様. 
 + 
 + OpenSSH 7.4を利用しているので,CVEコードで指定されている脆弱性に対応できてない可能性が高い. 
 + 
 + これは攻撃手法を暴露してしまうということか...
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 1441, today: 1, yesterday: 1
ページ別名: 未設定
ページ作成: nobuaki
サイト管理: administrator
広告スペース
Google