【ハニーポット簡易分析】Honeypot簡易分析(305日目:6/17)
Honeypot簡易分析(305日目:6/17)となります。
◾️Honeypot
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
ポート番号 | サービス | 件数 | 件数差(30日平均) |
---|---|---|---|
445 | smb | 4077 | 93 |
23 | telnet | 993 | -657 |
5900 | vnc | 404 | -4741 |
3389 | rdp | 373 | 55 |
3306 | mysql | 114 | -129 |
9600 | micromuse-ncpw | 6 | 65 |
873 | rsync | 64 | 60 |
443 | https | 61 | 3 |
2323 | telnet | 47 | -69 |
3307 | opsession-prxy | 46 | -2 |
9600ポートへのアクセスが増加していますが、特に特定の脆弱性ではなく、スキャン的な通信を検知していました。
<新規マルウェアダウンロード>
なし
◾️WoWHoneeypot
※80ポートは除く
<国別検知数および検知数>
<検知パス一覧>
path | target | CVE | reference | count |
---|---|---|---|---|
/wp-login.php | WordPress | - | - | 273 |
/admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 26 |
/ | - | - | - | 22 |
/// | - | - | - | 2 |
///wp-json/wp/v2/users/ | WordPress | - | - | 2 |
hxxp://110[.]249[.]212[.]46/testget | Unauthorized Relay | - | - | 2 |
hxxp://112[.]124[.]42[.]80:63435/ | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>