【ハニーポット簡易分析】Honeypot簡易分析(336-337日目:7/21-22)
Honeypot簡易分析(336-337日目:7/21-22)
今回は平和回でした。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 7603 | 3963 |
| 23 | telnet | 2756 | 1498 |
| 3389 | rdp | 594 | 477 |
| 25 | smtp | 332 | 248 |
| 2323 | telnet | 295 | 181 |
| 9000 | cslistener | 208 | 171 |
| 8888 |
ddi-tcp-1
ddi-udp-1
|
179 | 142 |
| 3306 | mysql | 174 | -19 |
| 50000 | Unknown | 169 | 147 |
| 3396 | printer_agent | 168 | 146 |
<新規マルウェアダウンロード>
| malware | payload |
| hxxp:/\/ch[.]silynigr[.]xyz/bins/u[.]arm4 | GET /shell? |
| hxxp:/\/195[.]231[.]6[.]216/htp/ab[.]arm4 | GET /shell? |
| hxxp:/\/198[.]15[.]119[.]107/bins[.]sh | GET /shell? |
| 51[.]91[.]202[.]137 | POST /ctrlt/DeviceUpgrade_1 |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
| path | target | CVE | reference | count |
|---|---|---|---|---|
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 52 |
| / | - | - | - | 45 |
| /common.js | 1 | |||
| /epgrec/do-record.sh | epgrec | - | http://www.mda.or.jp/epgrec/index.php/epgrec%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A8%E8%A8%AD%E5%AE%9A | 1 |
| /error_page.htm | 1 | |||
| /foltia/ | foltia ANIME LOCKER | - | https://sec-owl.hatenablog.com/entry/2018/08/01/004310 | 1 |
| /index.php | - | - | - | 1 |
| /phpmyadmin | phpMyAdmin | - | - | 1 |
| /phpmyadmin/index.php | phpMyAdmin | - | - | 1 |
| /webadmin/script | 1 |
<新規検知パス一覧>
webadmin/script 宛の通信は「opendreambox」の脆弱性を狙った通信となります。
それ以外は特に怪しい通信ではありませんでした。
<マルウェアダウンロード>
なし
なし
以上、よろしくお願いいたします。
