Windows ハニポネタ(kawa's memo)
更新しろとみんなで言ったのが効いた?蜜ネタを続けてみる。実は私も手元で同じようなことしてみました。XP+IISで1週間ほど記録。エイヤっとTop10出しただけですが以下比較用に。IIS,WebDAV、SMB系ばかり。日本人っぽい?ホスト名のマシンから執拗にブルートフォース受けていた感じですが...セキュリティログが壊れた(破壊された?)ところでとりあえず終了中。
1 22885 NETBIOS SMB Session Setup AndX request unicode username overflow attempt 2 3192 SHELLCODE x86 NOOP 3 710 WEB-IIS view source via translate header 4 189 NETBIOS SMB IPC$ share unicode access 5 189 NETBIOS SMB C$ share unicode access 6 121 ICMP PING 7 108 ICMP PING NMAP 8 87 (http_inspect) BARE BYTE UNICODE ENCODING 9 85 (http_inspect) OVERSIZE REQUEST-URI DIRECTORY 10 70 WEB-MISC WebDAV search access