sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeytrap簡易分析(172-175日目:1/22-1/25)

Honeytrap簡易分析(172-175日目:1/22-1/25)となります。

※80ポートを除く

f:id:one-chick-sec:20190126225251p:plain

 

f:id:one-chick-sec:20190126225316p:plain

<宛先ポート別検知数>
1/22

宛先ポート 検知数 サービス ペイロード
445 1,123 SMB SMBrS@bPC NETWORK PROGRAM 1.0
1433 152 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L
52869 109 Realtek SDK POST /picsdesc.xml
3389 103 RDP ...+&......Cookie: mstshash=hello..........
22222 55 SSH SSH-2.0-libssh2_1.7.0..
2222 47 SSH SSH-2.0-libssh2_1.7.0..
222 43 SSH SSH-2.0-libssh2_1.7.0..
8080 36 PROXY GET / HTTP/1.1
81 35 GoAhead Web Server  GET login.cgi
8443 34 ? ?


1/23

宛先ポート 検知数 サービス ペイロード
445 1,069 SMB SMBrS@bPC NETWORK PROGRAM 1.0
1433 169 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L
3389 74 RDP ...+&......Cookie: mstshash=hello..........
52869 69 Realtek SDK POST /picsdesc.xml
222 55 SSH SSH-2.0-libssh2_1.7.0..
22222 45 SSH SSH-2.0-libssh2_1.7.0..
2222 43 SSH SSH-2.0-libssh2_1.7.0..
81 39 GoAhead Web Server  GET login.cgi
49152 33 ? ?
7547 33 ? ?


1/24

宛先ポート 検知数 サービス ペイロード
445 1,168 SMB SMBrS@bPC NETWORK PROGRAM 1.0
22 350 SSH SSH-2.0-libssh2_1.7.0..
1433 147 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L
3389 100 RDP ...+&......Cookie: mstshash=hello..........
52869 84 Realtek SDK POST /picsdesc.xml
502 67 ? ?
4040 62 ? ?
8080 53 PROXY GET / HTTP/1.1
2222 38 SSH SSH-2.0-libssh2_1.7.0..
22222 35 SSH SSH-2.0-libssh2_1.7.0..


1/25

宛先ポート 検知数 サービス ペイロード
445 1,093 SMB SMBrS@bPC NETWORK PROGRAM 1.0
1433 147 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L
52869 89 Realtek SDK POST /picsdesc.xml
1911 64 ?  ?
3389 59 RDP ...+&......Cookie: mstshash=hello..........
8080 51 PROXY GET / HTTP/1.1
222 50 SSH SSH-2.0-libssh2_1.7.0..
81 36 GoAhead Web Server  GET login.cgi
5222 36 SSH SSH-2.0-libssh2_1.7.0..
53 33 DNS ?


特に新規性のある通信はありませんでした。

<新規マルウェアダウンロード>
新規マルウェアのダウンロードを狙った攻撃はありませんでした。

なかなか新規の検知がないので、少し監視すべき領域を広げようと検討中です。

以上となります。