【ハニーポット簡易分析】Honeypot簡易分析(309日目:6/22)
Honeytrapのログはうまく取り込めていないため、今回はWoWHoneypotのみとなります。Honeytrapのログ自体はちゃんとデータが取れているのですが、Splunk側でうまく解釈できていないようです。。。。
Honeypot簡易分析(309日目:6/22)
◾️WoWHoneeypot
<国別検知数および検知数>
| path | target | CVE | reference | count |
| / | - | - | - | 25 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 25 |
| hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 7 |
| www.baidu.com:443 | Unauthorized Relay | - | - | 4 |
| hxxp://www.baidu.com/ | Unauthorized Relay | - | - | 3 |
| /epgrec/do-record.sh | epgrec | - | http://www.mda.or.jp/epgrec/index.php/epgrec%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A8%E8%A8%AD%E5%AE%9A | 1 |
| /favicon.ico | - | - | - | 1 |
| /foltia/ | foltia ANIME LOCKER | - | https://sec-owl.hatenablog.com/entry/2018/08/01/004310 | 1 |
| cn.bing.com:443 | Unauthorized Relay | - | - | 1 |
| hxxp://123[.]125[.]114[.]144/ | Unauthorized Relay | - | - | |
| hxxp://www[.]123cha[.]com/ | Unauthorized Relay | - | - | 1 |
| hxxp://www[.]ip[.]cn/ | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>
| path | payload | count |
|---|---|---|
| /.bitcoin/.env | GET /.bitcoin/.env HTTP/1.1.User-Agent: curl/7.35.0 | 1 |
| hxxp://10010[.]ah165[.]net:8088/hsp/out_of_service[.]jsp | GEThxxp://10010[.]ah165[.]net:8088/hsp/out_of_service[.]jsp custcode=055109908539 HTTP/1.0.Host: 10010[.]ah165[.]net:8088.Proxy-Authorization: Basic Og==.Proxy-Connection: ~省略〜 | 1 |
<マルウェアダウンロード>
検知なし
検知なし
以上となります。
