この広告は、90日以上更新していないブログに表示しています。

2019-06-13

【ハニーポット簡易分析】Honeypot簡易分析(300日目:6/12)

300日記念ですが、特に大きな変化はありませんでした。

Honeypot簡易分析(300日目:6/12)
◾️Honeytrap
※80ポートは除く

 

<ポート検知数：30日平均比>

ポート番号	サービス	件数	件数差(30日平均)
445	smb	3872	-109
23	telnet	1080	-555
5900	vnc	789	-4355
3306	mysql	442	215
3389	rdp	388	-964
2323	telnet	166	55
3307	opsession-prxy	48	1
8000	irdmi	45	34
1723	pptp	41	34
443	https	41	-13

＜ポート検知数：前日比＞

ポート番号	サービス	件数	前日比(件数)
445	smb	3872	-145
23	telnet	1080	-77
5900	vnc	789	-1173
3306	mysql	442	191
3389	rdp	388	1
2323	telnet	166	56
3307	opsession-prxy	48	9
8000	irdmi	45	34
1723	pptp	41	33
443	https	41	-11

＜新規マルウェア＞
検知なし

◾️WoWHoneypot



＜パス一覧(WoWHoenypot)＞

wow_path_research	target	CVE	reference	count
/	-	-	-	29
/admin/assets/js/views/login.js	FreePBX	-	https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743	26
hxxp://110[.]249[.]212[.] 46/testget	Unauthorized Relay	-	-	4
/HNAP1/	D-Link DIR-850L	CVE-2015-2051	https://www.morihi-soc.net/?p=981	1

 

＜ 新規検知パス＞
なし

＜マルウェアダウンロード＞
なし

以上となります。