【ハニーポット簡易分析】Honeypot簡易分析(2020/1/15)
これまでの投稿していた分析に日付がずれていました。
以下、簡易分析となります。
Honeypot簡易分析(2020/1/15)
<Honeytrap>
Local Port Top 10
LocalPort Count
1433 258482 件
3389 813 件
445 447 件
8443 192 件
2628 76 件
10134 50 件
139 47 件
81 43 件
Remote IP Top 10
RemoteIP Count
182[.]161[.]53[.]169 29903 件
180[.]254[.]124[.]9 29898 件
113[.]188[.]37[.]87 24515 件
176[.]123[.]216[.]115 22677 件
87[.]119[.]69[.]9 20307 件
177[.]30[.]81[.]235 19999 件
77[.]238[.]143[.]132 19098 件
134[.]102[.]38[.]50 16177 件
Malware Count
No Malware 265394 件
hxxp://51[.]77[.]213[.]109/mips 7 件
hxxp://91[.]92[.]66[.]124/ 1 件
<WOWHoneypot>
URI Path Top 10
URI Path Count
/ 27 件
/admin/assets/js/views/login[.]js 13 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/[.]env 5 件
//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//vendor/phpunit/phpunit/Util/PHP/eval-stdin[.]php 5 件
Remote IP Top 10
RemoteIP Count
157[.]7[.]190[.]241 100 件
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 8 件
200[.]85[.]194[.]34 1 件
84[.]27[.]23[.]78 1 件
2[.]187[.]67[.]171 1 件
177[.]93[.]97[.]77 1 件
176[.]212[.]154[.]139 1 件
All URI
URI Count
/ 27 件
/admin/assets/js/views/login[.]js 13 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/[.]env 5 件
//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//vendor/phpunit/phpunit/Util/PHP/eval-stdin[.]php 5 件
//vendor/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//vendor/phpunit/Util/PHP/eval-stdin[.]php 5 件
//phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//phpunit/phpunit/Util/PHP/eval-stdin[.]php 5 件
//phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//phpunit/Util/PHP/eval-stdin[.]php 5 件
//lib/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//lib/phpunit/phpunit/Util/PHP/eval-stdin[.]php 5 件
//lib/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//lib/phpunit/Util/PHP/eval-stdin[.]php 5 件
//sites/all/libraries/mailchimp/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//wp-content/plugins/cloudflare/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//wp-content/plugins/dzs-videogallery/class_parts/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//wp-content/plugins/jekyll-exporter/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//wp-content/plugins/mm-plugin/inc/vendors/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
//laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php 5 件
ip[.]ws[.]126[.]net:443 1 件
/robots[.]txt 1 件
<WOWHoneypot(https)>
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 7 件
80[.]85[.]86[.]175 2 件
172[.]104[.]242[.]173 1 件
193[.]57[.]40[.]46 1 件
172[.]105[.]89[.]161 1 件
138[.]246[.]253[.]5 1 件
139[.]162[.]113[.]204 1 件
All URI
URI Count
/admin/assets/js/views/login[.]js 12 件
/ 9 件
/admin/i18n/readme[.]txt 5 件
/recordings/theme/main[.]css 5 件
/admin/config[.]php 5 件
/ajax 2 件
/vpn/[.][.]/vpns/cfg/smb[.]conf 1 件
以上、よろしくお願いいたします。
