【ハニーポット簡易分析】Honeypot簡易分析(326日目:7/10)
【ハニーポット簡易分析】Honeypot簡易分析(326日目:7/10)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 4307 | 883 |
| 23 | telnet | 913 | -314 |
| 5900 | vnc | 617 | -310 |
| 2323 | telnet | 223 | 138 |
| 3389 | rdp | 75 | -91 |
| 28017 | Unknown | 74 | 73 |
| 3307 | opsession-prxy | 67 | 19 |
| 1521 | ncube-lm | 55 | 52 |
| 443 | https | 44 | 2 |
| 111 | sunrpc | 42 | 33 |
<新規マルウェアダウンロード>
なし
◾️WoWHoneeypot
<国別検知数および検知数>
| wow_path_research | target | CVE | reference | count |
|---|---|---|---|---|
| / | - | - | - | 30 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 19 |
| hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 14 |
| /TP/public/index.php | ThinkPHP | - | - | 3 |
| /.svn/entries | 1 | |||
| /ipc$ | IPC | - | https://thinline196.hatenablog.com/entry/2018/09/23/153019 | 1 |
| /mysql/admin/index.php | PhpMyAdmin | - | - | 1 |
| /webadmin/script | 1 | |||
| hxxp://172.247.32.25/ddd.html | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>
なし
<マルウェアダウンロード>
なし
なし
以上となります。
