【ハニーポット簡易分析】Honeypot簡易分析(310日目:6/23)
HoneytrapのログがなぜかSplunkで認識されず、困ってます。ちょっと、原因が分かるまでHoneytrapの分析はお休みになるかもしれません。。。
Honeypot簡易分析(310日目:6/23)
◾️WoWHoneeypot
<国別検知数および検知数>
検知が増加していますが、Tomcatの不正認証を狙ったものとなります。ユーザ名はいつもの通りのものとなります。
<検知パス一覧>
<新規検知パス一覧>
認証(ユーザ名) | 検知数 |
---|---|
admin | 1027 |
tomcat | 1027 |
root | 1026 |
<検知パス一覧>
path | target | CVE | reference | count |
/manager/html | Tomcat | - | - | 3081 |
/admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 25 |
/ | - | - | - | 24 |
/TP/public/index.php | ThinkPHP | - | - | 6 |
hxxp://110[.]249.212.46/testget | Unauthorized Relay | - | - | 2 |
/.well-known/security.txt | SSL certificate | - | https://qiita.com/comefigo/items/e9b1bce93c1b615e5934 | 1 |
/favicon.ico | - | - | - | 1 |
/index.php | - | - | - | 1 |
/phpMyAdmin/scripts/setup.php | phpMyAdmin | - | - | 1 |
/phpmy/scripts/setup.php | phpMyAdmin | - | - | 1 |
/phpmyadmin/index.php | phpMyAdmin | - | - | 1 |
/phpmyadmin/scripts/setup.php | phpMyAdmin | - | - | 1 |
/pma/scripts/setup.php | phpMyAdmin | - | - | 1 |
/robots.txt | - | - | - | 1 |
/sitemap.xml | xml sitemap | - | - | 1 |
/w00tw00t.at.blackhats.romanian.anti-sec:) | phpMyAdmin | - | - | 1 |
/web/.env | .env file | - | - | 1 |
<新規検知パス一覧>
検知パスは特に変わったものはありませんでした。