【ハニーポット簡易分析】Honeypot簡易分析(323日目:7/6)
色々忙しく更新が滞ってしまいましたが、休日に一気に更新したいと思います。
Honeypot簡易分析(323日目:7/6)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
ポート番号 | サービス | 件数 | 件数差(30日平均) |
---|---|---|---|
445 | smb | 3951 | 497 |
23 | telnet | 1409 | -96 |
5900 | vnc | 615 | -2783 |
3306 | mysql | 218 | 43 |
1433 | ms-sql-s | 129 | 91 |
34567 | Unknown | 95 | 90 |
3389 | rdp | 80 | -139 |
3307 | opsession-prxy | 73 | 30 |
2323 | telnet | 65 | -22 |
43384 | Unkwnon | 44 | 30 |
<新規マルウェアダウンロード>
malwaredownload | payload |
hxxp://87[.]120[.]254[.]184/sh/adb_bb_curl[.]sh | CNXN |
hxxp://5[.]206[.]227[.]65/curl | CNXN. |
hxxp://5[.]206[.]227[.]65/codingdrunk/fbot[.]x86 | CNXN |
46[.]105[.]234[.]10 | POST /ctrlt/DeviceUpgrade_1 HTTP/1. |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
path | target | CVE | reference | count |
---|---|---|---|---|
/ | - | - | - | 256 |
/admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 152 |
/robots.txt | - | - | - | 24 |
hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 14 |
/mysql/admin/index.php | PhpMyAdmin | - | - | 1 |
/webdav/ | WebDAV | - | - | 1 |
<新規検知パス一覧>
なし
<マルウェアダウンロード>
なし