Honeypot za balkanske IP adrese - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Honeypots (https://bezbedanbalkan.net/forum-37.html) +--- Thread: Honeypot za balkanske IP adrese (/thread-37.html) |
RE: Honeypot za balkanske IP adrese - y0d4 - 10-09-2022 mouze, ocekuj od sledece nedelje, trenutno mi off. mashina iz opravdanih razloga RE: Honeypot za balkanske IP adrese - 1van - 12-19-2022 Evo jednog upornog sa brute force napadima, 24.135.243.3, provajder SBB, grad Novi Sad: https://www.abuseipdb.com/check/24.135.243.3. Quote:Dec 17 15:39:46 base sshd[14692]: Invalid user ux from 24.135.243.3 port 53988 RE: Honeypot za balkanske IP adrese - milos_rs - 12-19-2022 Po shodan-u sa druge strane je Ubuntu SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.5 nginx1.18.0 PostgreSQL Minecraft Server Version: 1.19.2 (Protocol 760) ne bi me čudilo da je jednostavno nečiji hakovan računar kod kuće RE: Honeypot za balkanske IP adrese - y0d4 - 12-19-2022 izgleda da je skoro ownovan https://www.criminalip.io/en/asset/report/24.135.243.3 RE: Honeypot za balkanske IP adrese - y0d4 - 01-12-2023 Usled nekih privatnih promena, nisam vise u mogucnosti da hostujem tpot (nemanje resorsa).
Ali sam zato proterao https://www.dshield.org projekat na rasp pi na backup link-u i resultati su za 11.1.2023 u prilogu. Ideja je da automatizujem reporte u neki pristojan vizualni izgled i da se sami objavljuju na nekoj stranici...
p.s: bilo bi dobro ko je voljan i spremanda ucestvuje u ovom projektu, moze dosta zanimljivih stvari da se otkrije.
Dshield radi i na rasp pi-u, tako da mozete potjerati na cemu hocete, potrebno je fw odredjenh portova ili DMZ na njega.
Dashboard i statistike namestite da dobijate na email svakog dana/nedelje i to je to
RE: Honeypot za balkanske IP adrese - y0d4 - 01-13-2023 Od sada honeypot logs (tacnije email summary) cu svaki dan da kacim na: https://drive.google.com/drive/folders/1Mf32e3mw_yV3thLziVeFMaABaDojNqyO?usp=share_link Da konvertujete IP to country (kao sto sam ostavio u file-u), use this: =IMPORTDATA("https://ipinfo.io/" & A1 & "/country") RE: Honeypot za balkanske IP adrese - 1van - 01-17-2023 Evo još jednog upornog sa napadima, IP: 178.220.122.156, provajder Telekom, grad: Čačak (?): https://www.abuseipdb.com/check/178.220.122.156 Quote:Jan 14 09:38:55 base sshd[32727]: Invalid user vbox from 178.220.122.156 port 49930 RE: Honeypot za balkanske IP adrese - y0d4 - 01-18-2023 Update-ovan je g link, al malo i grafike, "vole" grafiku RE: Honeypot za balkanske IP adrese - y0d4 - 02-17-2023 Neke stvari smo izmenili, imamo novi honey (prethodni se nije pokazao idealan). Za sada samo tizer Imamo jedan IP iz Srbije i Hrvatske koji radi maliciozne aktivnosti putem ssh (u prilogu). Ideja je kao i pre, da automatizujemo ceo proces... al` malo vremene nas piiip, pa nikako da se stigne... RE: Honeypot za balkanske IP adrese - 1van - 02-17-2023 Zanimljivo ta IP (77.105.59.228) je već bila aktivna pre (2021. godina): https://www.abuseipdb.com/check/77.105.59.228. Provajder je Orion Telekom. A evo spominje se i ovde: https://nethackwiki.com/wiki/Forum:Vulture%27s%3F%3F%3F (verovatno nije relevantno jer je iz 2009 godine) i ovde: https://www.proxydocker.com/en/iplookup/77.105.59 (Proxy?). |