【ハニーポット簡易分析】Honeytrap簡易分析(158日目:1/12)
Honeytrap簡易分析(158日目:1/12)です。
◾️簡易分析(Honeytrap)
※80 ポート宛の通信は収集対象外です。
<宛先ポート別検知数>
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 953 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
503 | 256 | intrinsa | ......A. |
1433 | 155 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
52869 | 150 | Realtek SDK | POST /picsdesc.xml |
22 | 101 | SSH | SSH-2.0-libssh2_1.7.0.. |
3389 | 76 | RDP | ...+&......Cookie: mstshash=hello.......... |
16010 | 68 | ? | ? |
81 | 54 | GET login.cgi HTTP/1.1 | GoAhead Web Server |
8080 | 40 | PROXY | GET / HTTP/1.1 |
25 | 38 | SMTP | ? |
ポート 503 宛ての通信が増加していました。検知内容は大文字、小文字のアルファベット、数字、#などの文字列を1文字送信している内容でした。本内容について、調査しましたが、本プロトコルについて具体的な情報を見つけることが出来ませんでしたが、しばらくは注視したいと思います。
<新規マルウェア>
検知はありませんでした。
以上となります。