【ハニーポット簡易分析】Honeytrap簡易分析(151日目:1/6)
1/6分の簡易分析です。
【ハニーポット簡易分析】Honeytrap簡易分析(151日目:1/6)
※ポート 80は除く
<宛先別検知数>
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 907 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
2009 | 247 | SSH | .../*......Cookie: mstshash=Administr.......... |
52869 | 137 | Realtek SDK | POST /picsdesc.xml |
1433 | 130 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
3389 | 73 | RDP | ...+&......Cookie: mstshash=hello.......... |
57272 | 65 | ? | BitTorrent protocol...........c#.v....P.Q<.....-XF9999-ACs2Yi3q0vYn |
22 | 43 | SSH | SSH-2.0-libssh2_1.7.0.. |
443 | 38 | ? | ? |
28017 | 34 | ? | ? |
5432 | 33 | ? | ? |
BitTorrentに関する通信を検知していましたが、具体的にどのような通信であるかまでは把握出来ませんでした。
Realtek SDK の脆弱性やSSHに関する通信が増加傾向でした。
<新規マルウェアダウンロード>
なし
以上となります。