sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeypot簡易分析(324日目:7/8)

ハニーポット簡易分析】Honeypot簡易分析(324日目:7/8)となります。

◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>

f:id:one-chick-sec:20190713120738p:plain

<ポート検知数(30日平均比)>
ポート番号 サービス 件数 件数差(30日平均)
445 smb 4821 1380
23 telnet 1100 -182
25 smtp 681 584
5900 vnc 606 -2055
3306 mysql 266 96
1433 ms-sql-s 242 201
2323 telnet 240 159
3389 rdp 115 -77
47808 bacnet 68 64
81 hosts2-ns 57 26

<新規マルウェアダウンロード>
なし

◾️WoWHoneeypot
<国別検知数および検知数>

f:id:one-chick-sec:20190713121004p:plain

<検知パス一覧>
wow_path_research target CVE reference count
/ - - - 28
/admin/assets/js/views/login.js FreePBX - https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 19
hxxp://110[.]249.212.46/testget Unauthorized Relay - - 13
/TP/public/index.php ThinkPHP - - 3
/phpmyadmin/ phpMyAdmin - - 1
hxxp://112[.]124.42.80:63435/ Unauthorized Relay - - 1
 
<新規検知パス一覧>
なし
 
 
マルウェアダウンロード>
なし
 
以上となります。