【ハニーポット簡易分析】Honeytrap簡易分析(170-171日目:1/20-1/21)
Honeytrap簡易分析(170-171日目:1/20 -1/21)です。
◾️Honeytrap簡易分析
※80ポートは除く
<宛先ポート別検知数>
1/20
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 899 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
22 | 668 | SSH | SSH-2.0-libssh2_1.7.0.. |
1433 | 160 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
3389 | 74 | RDP | ...+&......Cookie: mstshash=hello.......... |
8822 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
52869 | 57 | Realtek SDK | POST /picsdesc.xml |
443 | 50 | HTTPS | ? |
2222 | 44 | SSH | SSH-2.0-libssh2_1.7.0.. |
3128 | 39 | ? | ? |
5985 | 39 | ? | ? |
1/21
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1,027 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
1433 | 151 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
2022 | 128 | SSH | SSH-2.0-libssh2_1.7.0.. |
3389 | 108 | RDP | ...+&......Cookie: mstshash=hello.......... |
2222 | 91 | SSH | SSH-2.0-libssh2_1.7.0.. |
22222 | 90 | SSH | SSH-2.0-libssh2_1.7.0.. |
222 | 85 | SSH | SSH-2.0-libssh2_1.7.0.. |
8822 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
9600 | 63 | ? | ? |
443 | 52 | HTTPS | ? |
SSH通信の検知が多い傾向でした。送信元IPについても調査しましたが、特定のIPではなく複数のIPからの通信を検知していました。
<新規マルウェア検知>
検知なし
既存ものですが、以下のマルウェアを検知してました。
・gemini.mips, Demon.mips, sunless.mips
以上となります。