【ハニーポット簡易分析】Honeypot簡易分析(2020/4/13)
特に変わった通信はありませんでした。複数のポートを収集対象としているHoneytrapはWOWHoneypotと比較して検知は多めです。
Port(TOP20)
- Honeytrap
| Port | Count |
|---|---|
| 1433 | 155886 件 |
| 445 | 1551 件 |
| 2222 | 520 件 |
| 3389 | 166 件 |
| 2200 | 56 件 |
| 1723 | 53 件 |
| 8443 | 51 件 |
| 9527 | 50 件 |
| 8181 | 44 件 |
| 52869 | 43 件 |
| 2207 | 42 件 |
| 2203 | 41 件 |
| 2208 | 40 件 |
| 8139 | 40 件 |
| 5060 | 39 件 |
| 81 | 38 件 |
| 5555 | 35 件 |
| 37215 | 34 件 |
| 8080 | 32 件 |
| 2209 | 32 件 |
IP(TOP20)
01 Honeytrap
| IP | Count |
|---|---|
| 124[.]65[.]131[.]14 | 20637 件 |
| 117[.]29[.]46[.]95 | 17462 件 |
| 185[.]202[.]1[.]19 | 10869 件 |
| 143[.]107[.]217[.]167 | 4410 件 |
| 185[.]202[.]1[.]189 | 3964 件 |
| 5[.]128[.]39[.]24 | 3008 件 |
| 49[.]204[.]89[.]226 | 3006 件 |
| 118[.]70[.]185[.]229 | 3005 件 |
| 78[.]63[.]94[.]190 | 3003 件 |
| 103[.]99[.]203[.]42 | 3003 件 |
| 186[.]190[.]191[.]113 | 3002 件 |
| 58[.]64[.]40[.]72 | 3001 件 |
| 188[.]243[.]199[.]167 | 3001 件 |
| 177[.]154[.]39[.]77 | 3001 件 |
| 89[.]19[.]115[.]89 | 3001 件 |
| 178[.]44[.]75[.]20 | 3001 件 |
| 219[.]76[.]251[.]94 | 3001 件 |
| 171[.]247[.]179[.]6 | 3001 件 |
| 93[.]76[.]159[.]209 | 3000 件 |
| 145[.]255[.]22[.]178 | 3000 件 |
02 WOWHoneypot
| IP | Count |
|---|---|
| 58[.]215[.]204[.]242 | 16 件 |
| 77[.]247[.]108[.]119 | 7 件 |
| 114[.]116[.]67[.]171 | 4 件 |
| 221[.]216[.]121[.]175 | 4 件 |
| 5[.]196[.]65[.]85 | 3 件 |
| 5[.]196[.]65[.]217 | 3 件 |
| 54[.]36[.]49[.]151 | 3 件 |
| 45[.]14[.]151[.]246 | 3 件 |
| 162[.]243[.]134[.]59 | 1 件 |
| 172[.]248[.]46[.]36 | 1 件 |
| 148[.]70[.]173[.]108 | 1 件 |
| 45[.]83[.]67[.]17 | 1 件 |
| 97[.]89[.]57[.]30 | 1 件 |
| 162[.]243[.]132[.]159 | 1 件 |
| 83[.]213[.]177[.]214 | 1 件 |
| 35[.]236[.]71[.]47 | 1 件 |
| 60[.]53[.]192[.]230 | 1 件 |
| 51[.]68[.]225[.]51 | 1 件 |
| 88[.]247[.]127[.]232 | 1 件 |
| 171[.]67[.]70[.]85 | 1 件 |
03 WOWHoneypot(SSL)
| IP | Count |
|---|---|
| 58[.]215[.]204[.]242 | 16 件 |
| 77[.]247[.]108[.]119 | 7 件 |
| 114[.]116[.]67[.]171 | 4 件 |
| 221[.]216[.]121[.]175 | 4 件 |
| 5[.]196[.]65[.]85 | 3 件 |
| 5[.]196[.]65[.]217 | 3 件 |
| 54[.]36[.]49[.]151 | 3 件 |
| 45[.]14[.]151[.]246 | 3 件 |
| 162[.]243[.]134[.]59 | 1 件 |
| 172[.]248[.]46[.]36 | 1 件 |
| 148[.]70[.]173[.]108 | 1 件 |
| 45[.]83[.]67[.]17 | 1 件 |
| 97[.]89[.]57[.]30 | 1 件 |
| 162[.]243[.]132[.]159 | 1 件 |
| 83[.]213[.]177[.]214 | 1 件 |
| 35[.]236[.]71[.]47 | 1 件 |
| 60[.]53[.]192[.]230 | 1 件 |
| 51[.]68[.]225[.]51 | 1 件 |
| 88[.]247[.]127[.]232 | 1 件 |
| 171[.]67[.]70[.]85 | 1 件 |
URI Path
01 Honeytrap
| URI Path | Target | Count |
|---|---|---|
| No uri path | - | 178364 件 |
| / | - | 268 件 |
| hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | 125 件 |
| /picsdesc[.]xml | Realtek SDK | 43 件 |
| /ctrlt/DeviceUpgrade_1 | Huawei Home Device | 33 件 |
| /index[.]action | Apache Struts 2 | 20 件 |
| login[.]cgi | D-Link Router | 19 件 |
| /cgi | New | 9 件 |
| hxxp://clientapi[.]ipip[.]net/echo[.]php | Unauthorized relay | 6 件 |
| sip:nm | Session Initiation Protocol | 5 件 |
| /nice | - | 5 件 |
| /admin/assets/js/views/login[.]js | FreePBX | 4 件 |
| /_search | Elasticsearch | 3 件 |
| hxxp://112[.]124[.]42[.]80:63435/ | Unauthorized relay | 3 件 |
| hxxp://example[.]com/ | Unauthorized relay | 3 件 |
| /manager/text/list | Tomcat | 3 件 |
| /jmx | JMX | 2 件 |
| /jars | Unknown | 2 件 |
| /service/extdirect | Sonatype Nexus Repository Manager | 2 件 |
| /version | - | 2 件 |
| /setup/eureka_info | Google Home Hub | 2 件 |
| /hudson | New | 1 件 |
| /solr/admin/cores | Apache Solr | 1 件 |
| /json_rpc | JSON-RPC | 1 件 |
| /shell | MVPower DVR | 1 件 |
| hxxp://123[.]125[.]114[.]144/ | Unauthorized relay | 1 件 |
| hxxp://work[.]a-poster[.]info:25000/ | Unauthorized relay | 1 件 |
| /info | New | 1 件 |
| /stats | New | 1 件 |
| /db/manage/ | Database | 1 件 |
| /api/v1 | api | 1 件 |
| /live/CPEManager/AXCampaignManager/delete_cpes_by_ids | New | 1 件 |
| /ws/v1/cluster/apps/new-application | Hadoop YARN ResourceManager | 1 件 |
| /wls-wsat/CoordinatorPortType11 | Weblogic | 1 件 |
| /TP/public/index[.]php | - | 1 件 |
| /users | - | 1 件 |
| /_cat/indices | Elasticsearch | 1 件 |
02 WOWHoneypot
| URI Path | Target | Count |
|---|---|---|
| / | - | 33 件 |
| /index[.]action | Apache Struts 2 | 15 件 |
| /admin/assets/js/views/login[.]js | FreePBX | 7 件 |
| /TP/public/index[.]php | - | 6 件 |
| hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | 3 件 |
| /hudson | New | 1 件 |
| /cgi-bin/mainfunction[.]cgi | DrayTek | 1 件 |
| /manager/text/list | Tomcat | 1 件 |
| /portal/redlion | New | 1 件 |
| /phpmyadmin/ | phpMyAdmin | 1 件 |
| /_cat/indices | Elasticsearch | 1 件 |
03 WOWHoneypot(SSL)
| URI Path | Target | Count |
|---|---|---|
| / | - | 33 件 |
| /index[.]action | Apache Struts 2 | 15 件 |
| /admin/assets/js/views/login[.]js | FreePBX | 7 件 |
| /TP/public/index[.]php | - | 6 件 |
| hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | 3 件 |
| /hudson | New | 1 件 |
| /cgi-bin/mainfunction[.]cgi | DrayTek | 1 件 |
| /manager/text/list | Tomcat | 1 件 |
| /portal/redlion | New | 1 件 |
| /phpmyadmin/ | phpMyAdmin | 1 件 |
| /_cat/indices | Elasticsearch | 1 件 |
Malware
- Honeytrap
| Malware | Count |
|---|---|
| No Malware | 178912 件 |
| hxxp://d[.]powerofwish[.]com/pm[.]sh | 8 件 |
| hxxp://176[.]123[.]3[.]96/arm7 | 5 件 |
| hxxp://51[.]178[.]81[.]75/mips | 5 件 |
| hxxp://192[.]3[.]45[.]185/arm7 | 2 件 |
| hxxp://185[.]62[.]189[.]18/jaws[.]sh | 1 件 |
| hxxp://19ce033f[.]ngrok[.]io/arm7 | 1 件 |
| hxxp://178[.]32[.]148[.]5/arm7 | 1 件 |
| hxxp://107[.]158[.]154[.]122/bins[.]sh | 1 件 |
| hxxp://51[.]178[.]81[.]75/mips[.]SNOOPY | 1 件 |
| hxxp://164[.]132[.]92[.]180/xtc[.]arm7 | 1 件 |
| hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh | 1 件 |
