以下から変化した内容を。 taka-tana-sec.hatenablog.com ■脆弱性検知 ・Netbios null session NetBIOS Enumeration And Null Sessionxtraweb.wordpress.com ・LinkSys E-series ルータの脆弱性 うちには"http://xxx//tmUnblock.cgi" のアクセスがきました。…

18日に設定変更の諸々をやっているので、前後で少し違う見え方かも。 時間 元 先 元ポート 先ポート 2018/11/22 23:01 210.150.186.238 xx 40282 23 2018/11/22 21:57 210.150.186.238 xx 40282 5555 2018/11/22 9:12 210.150.186.238 xx 40282 52869 2018/1…

本日、自宅環境のチューニングを実施。・80,443以外のポートもapacheで待ちうけしてログチェック。 ログが増えるので今後の解析に役立つはず。

すっかり忘れてました。 以下の記事から。 日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について | NICT-情報通信研究機構 抜粋～～～～～ 〇事前調査の概要 ・日本国内のIPv4アドレスを対象に、22/TCP(SSH)、23/TCP(Telnet)、80/T…

昨日から今日昼までにあった自宅グローバル宛の通信について、まとめてみました。何かのご参考になれば幸いです。 ■不明なTCP通信 4件宛先ポート：9339（送信元はUS）＞通信中身はただの不明な文字列のみ ■不明なUDP通信 41件宛先ポート：16403宛先ポート：1…