【ハニーポット簡易分析】Honeypot簡易分析(313日目:6/26)
Honeypot簡易分析(313日目:6/26)となります。
これと言った検知は特にありませんでした。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
ポート番号 | サービス | 件数 | 件数差(30日平均) |
---|---|---|---|
445 | smb | 4096 | 428 |
23 | telnet | 1370 | -112 |
5900 | vnc | 1055 | -3928 |
3424 | Unknown | 748 | 700 |
3335 | directv-soft | 132 | 117 |
3338 | anet-b | 131 | 106 |
3314 | uohost | 130 | 116 |
33902 | Unknown | 130 | 125 |
43389 | Unknown | 130 | 123 |
53397 | Unknown | 130 | 123 |
<新規マルウェアダウンロード>
マルウェア | ペイロード(抜粋) |
hxxp://68[.]183[.]39[.]48/icy[.]sh | POST /UD/?9 HTTP/1.1 |
hxxp://185[.]99[.]254[.]29/bins/mpsl | CNXN............M. |
hxxp://185[.]99[.]254[.]29/bins/x86 | CNXN............M. |
hxxp://185[.]99[.]254[.]29/bins/arm7 | CNXN............M. |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
path | target | CVE | reference | count |
/ | - | - | - | 31 |
/admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 24 |
/phpmyadmin | phpMyAdmin | - | - | 1 |
/robots.txt | - | - | - | 1 |
/shell | Webshell | - | - | 1 |
/test// | WordPress | - | - | 1 |
/test//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
/test/wp-login.php | WordPress | - | - | 1 |
/wp2// | WordPress | - | - | 1 |
/wp2//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
/wp2/wp-login.php | WordPress | - | - | 1 |
/wp3// | WordPress | - | - | 1 |
/wp3//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
/wp3/wp-login.php | WordPress | - | - | 1 |
hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>
なし
以上となります。