【ハニーポット簡易分析】Honeypot簡易分析(323日目:7/7)
【ハニーポット簡易分析】Honeypot簡易分析(323日目:7/7)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
ポート番号 | サービス | 件数 | 件数差(30日平均) |
---|---|---|---|
445 | smb | 3192 | -261 |
23 | telnet | 2690 | 1185 |
25 | smtp | 880 | 794 |
5900 | vnc | 533 | -2481 |
3306 | mysql | 359 | 190 |
503 | intrinsa | 256 | 252 |
3389 | rdp | 112 | -88 |
2323 | telnet | 96 | 9 |
1200 | Unknown | 69 | 68 |
34567 | Unknown | 69 | 61 |
<新規マルウェアダウンロード>
malware download | payload(例) |
fxp://45[.]76[.]66[.]122/160[.]16[.]145[.]183[.]conf | G7.`......copy system:running-config |
hxxp://87[.]120[.]254[.]184/sh/adb_bb_curl[.]sh | CNXN............M |
hxxp:/\/103[.]83[.]157[.]46/arm7 | GET /shell |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
path | target | CVE | reference | count |
---|---|---|---|---|
/ | - | - | - | 256 |
/admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 152 |
/manager/html | Tomcat | - | - | 16 |
hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 9 |
/favicon.ico | - | - | - | 8 |
/robots.txt | - | - | - | 8 |
/index.php | - | - | - | 3 |
/phpmyadmin/index.php | phpMyAdmin | - | - | 3 |
/HNAP1/ | D-Link DIR-850L | CVE-2015-2051 | https://www.morihi-soc.net/?p=981 | 1 |
<新規検知パス一覧>
検知なし
<マルウェアダウンロード>
検知なし
以上となります。