【ハニーポット簡易分析】Honeytrap簡易分析(172-175日目:1/22-1/25)
Honeytrap簡易分析(172-175日目:1/22-1/25)となります。
※80ポートを除く
<宛先ポート別検知数>
1/22
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1,123 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
1433 | 152 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
52869 | 109 | Realtek SDK | POST /picsdesc.xml |
3389 | 103 | RDP | ...+&......Cookie: mstshash=hello.......... |
22222 | 55 | SSH | SSH-2.0-libssh2_1.7.0.. |
2222 | 47 | SSH | SSH-2.0-libssh2_1.7.0.. |
222 | 43 | SSH | SSH-2.0-libssh2_1.7.0.. |
8080 | 36 | PROXY | GET / HTTP/1.1 |
81 | 35 | GoAhead Web Server | GET login.cgi |
8443 | 34 | ? | ? |
1/23
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1,069 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
1433 | 169 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
3389 | 74 | RDP | ...+&......Cookie: mstshash=hello.......... |
52869 | 69 | Realtek SDK | POST /picsdesc.xml |
222 | 55 | SSH | SSH-2.0-libssh2_1.7.0.. |
22222 | 45 | SSH | SSH-2.0-libssh2_1.7.0.. |
2222 | 43 | SSH | SSH-2.0-libssh2_1.7.0.. |
81 | 39 | GoAhead Web Server | GET login.cgi |
49152 | 33 | ? | ? |
7547 | 33 | ? | ? |
1/24
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1,168 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
22 | 350 | SSH | SSH-2.0-libssh2_1.7.0.. |
1433 | 147 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
3389 | 100 | RDP | ...+&......Cookie: mstshash=hello.......... |
52869 | 84 | Realtek SDK | POST /picsdesc.xml |
502 | 67 | ? | ? |
4040 | 62 | ? | ? |
8080 | 53 | PROXY | GET / HTTP/1.1 |
2222 | 38 | SSH | SSH-2.0-libssh2_1.7.0.. |
22222 | 35 | SSH | SSH-2.0-libssh2_1.7.0.. |
1/25
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1,093 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
1433 | 147 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
52869 | 89 | Realtek SDK | POST /picsdesc.xml |
1911 | 64 | ? | ? |
3389 | 59 | RDP | ...+&......Cookie: mstshash=hello.......... |
8080 | 51 | PROXY | GET / HTTP/1.1 |
222 | 50 | SSH | SSH-2.0-libssh2_1.7.0.. |
81 | 36 | GoAhead Web Server | GET login.cgi |
5222 | 36 | SSH | SSH-2.0-libssh2_1.7.0.. |
53 | 33 | DNS | ? |
特に新規性のある通信はありませんでした。
<新規マルウェアダウンロード>
新規マルウェアのダウンロードを狙った攻撃はありませんでした。
なかなか新規の検知がないので、少し監視すべき領域を広げようと検討中です。
以上となります。