【ハニーポット簡易分析】Honeypot簡易分析(2020/4/13)
特に変わった通信はありませんでした。複数のポートを収集対象としているHoneytrapはWOWHoneypotと比較して検知は多めです。
Port(TOP20)
- Honeytrap
Port | Count |
---|---|
1433 | 155886 件 |
445 | 1551 件 |
2222 | 520 件 |
3389 | 166 件 |
2200 | 56 件 |
1723 | 53 件 |
8443 | 51 件 |
9527 | 50 件 |
8181 | 44 件 |
52869 | 43 件 |
2207 | 42 件 |
2203 | 41 件 |
2208 | 40 件 |
8139 | 40 件 |
5060 | 39 件 |
81 | 38 件 |
5555 | 35 件 |
37215 | 34 件 |
8080 | 32 件 |
2209 | 32 件 |
IP(TOP20)
01 Honeytrap
IP | Count |
---|---|
124[.]65[.]131[.]14 | 20637 件 |
117[.]29[.]46[.]95 | 17462 件 |
185[.]202[.]1[.]19 | 10869 件 |
143[.]107[.]217[.]167 | 4410 件 |
185[.]202[.]1[.]189 | 3964 件 |
5[.]128[.]39[.]24 | 3008 件 |
49[.]204[.]89[.]226 | 3006 件 |
118[.]70[.]185[.]229 | 3005 件 |
78[.]63[.]94[.]190 | 3003 件 |
103[.]99[.]203[.]42 | 3003 件 |
186[.]190[.]191[.]113 | 3002 件 |
58[.]64[.]40[.]72 | 3001 件 |
188[.]243[.]199[.]167 | 3001 件 |
177[.]154[.]39[.]77 | 3001 件 |
89[.]19[.]115[.]89 | 3001 件 |
178[.]44[.]75[.]20 | 3001 件 |
219[.]76[.]251[.]94 | 3001 件 |
171[.]247[.]179[.]6 | 3001 件 |
93[.]76[.]159[.]209 | 3000 件 |
145[.]255[.]22[.]178 | 3000 件 |
02 WOWHoneypot
IP | Count |
---|---|
58[.]215[.]204[.]242 | 16 件 |
77[.]247[.]108[.]119 | 7 件 |
114[.]116[.]67[.]171 | 4 件 |
221[.]216[.]121[.]175 | 4 件 |
5[.]196[.]65[.]85 | 3 件 |
5[.]196[.]65[.]217 | 3 件 |
54[.]36[.]49[.]151 | 3 件 |
45[.]14[.]151[.]246 | 3 件 |
162[.]243[.]134[.]59 | 1 件 |
172[.]248[.]46[.]36 | 1 件 |
148[.]70[.]173[.]108 | 1 件 |
45[.]83[.]67[.]17 | 1 件 |
97[.]89[.]57[.]30 | 1 件 |
162[.]243[.]132[.]159 | 1 件 |
83[.]213[.]177[.]214 | 1 件 |
35[.]236[.]71[.]47 | 1 件 |
60[.]53[.]192[.]230 | 1 件 |
51[.]68[.]225[.]51 | 1 件 |
88[.]247[.]127[.]232 | 1 件 |
171[.]67[.]70[.]85 | 1 件 |
03 WOWHoneypot(SSL)
IP | Count |
---|---|
58[.]215[.]204[.]242 | 16 件 |
77[.]247[.]108[.]119 | 7 件 |
114[.]116[.]67[.]171 | 4 件 |
221[.]216[.]121[.]175 | 4 件 |
5[.]196[.]65[.]85 | 3 件 |
5[.]196[.]65[.]217 | 3 件 |
54[.]36[.]49[.]151 | 3 件 |
45[.]14[.]151[.]246 | 3 件 |
162[.]243[.]134[.]59 | 1 件 |
172[.]248[.]46[.]36 | 1 件 |
148[.]70[.]173[.]108 | 1 件 |
45[.]83[.]67[.]17 | 1 件 |
97[.]89[.]57[.]30 | 1 件 |
162[.]243[.]132[.]159 | 1 件 |
83[.]213[.]177[.]214 | 1 件 |
35[.]236[.]71[.]47 | 1 件 |
60[.]53[.]192[.]230 | 1 件 |
51[.]68[.]225[.]51 | 1 件 |
88[.]247[.]127[.]232 | 1 件 |
171[.]67[.]70[.]85 | 1 件 |
URI Path
01 Honeytrap
URI Path | Target | Count |
---|---|---|
No uri path | - | 178364 件 |
/ | - | 268 件 |
hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | 125 件 |
/picsdesc[.]xml | Realtek SDK | 43 件 |
/ctrlt/DeviceUpgrade_1 | Huawei Home Device | 33 件 |
/index[.]action | Apache Struts 2 | 20 件 |
login[.]cgi | D-Link Router | 19 件 |
/cgi | New | 9 件 |
hxxp://clientapi[.]ipip[.]net/echo[.]php | Unauthorized relay | 6 件 |
sip:nm | Session Initiation Protocol | 5 件 |
/nice | - | 5 件 |
/admin/assets/js/views/login[.]js | FreePBX | 4 件 |
/_search | Elasticsearch | 3 件 |
hxxp://112[.]124[.]42[.]80:63435/ | Unauthorized relay | 3 件 |
hxxp://example[.]com/ | Unauthorized relay | 3 件 |
/manager/text/list | Tomcat | 3 件 |
/jmx | JMX | 2 件 |
/jars | Unknown | 2 件 |
/service/extdirect | Sonatype Nexus Repository Manager | 2 件 |
/version | - | 2 件 |
/setup/eureka_info | Google Home Hub | 2 件 |
/hudson | New | 1 件 |
/solr/admin/cores | Apache Solr | 1 件 |
/json_rpc | JSON-RPC | 1 件 |
/shell | MVPower DVR | 1 件 |
hxxp://123[.]125[.]114[.]144/ | Unauthorized relay | 1 件 |
hxxp://work[.]a-poster[.]info:25000/ | Unauthorized relay | 1 件 |
/info | New | 1 件 |
/stats | New | 1 件 |
/db/manage/ | Database | 1 件 |
/api/v1 | api | 1 件 |
/live/CPEManager/AXCampaignManager/delete_cpes_by_ids | New | 1 件 |
/ws/v1/cluster/apps/new-application | Hadoop YARN ResourceManager | 1 件 |
/wls-wsat/CoordinatorPortType11 | Weblogic | 1 件 |
/TP/public/index[.]php | - | 1 件 |
/users | - | 1 件 |
/_cat/indices | Elasticsearch | 1 件 |
02 WOWHoneypot
URI Path | Target | Count |
---|---|---|
/ | - | 33 件 |
/index[.]action | Apache Struts 2 | 15 件 |
/admin/assets/js/views/login[.]js | FreePBX | 7 件 |
/TP/public/index[.]php | - | 6 件 |
hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | 3 件 |
/hudson | New | 1 件 |
/cgi-bin/mainfunction[.]cgi | DrayTek | 1 件 |
/manager/text/list | Tomcat | 1 件 |
/portal/redlion | New | 1 件 |
/phpmyadmin/ | phpMyAdmin | 1 件 |
/_cat/indices | Elasticsearch | 1 件 |
03 WOWHoneypot(SSL)
URI Path | Target | Count |
---|---|---|
/ | - | 33 件 |
/index[.]action | Apache Struts 2 | 15 件 |
/admin/assets/js/views/login[.]js | FreePBX | 7 件 |
/TP/public/index[.]php | - | 6 件 |
hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | 3 件 |
/hudson | New | 1 件 |
/cgi-bin/mainfunction[.]cgi | DrayTek | 1 件 |
/manager/text/list | Tomcat | 1 件 |
/portal/redlion | New | 1 件 |
/phpmyadmin/ | phpMyAdmin | 1 件 |
/_cat/indices | Elasticsearch | 1 件 |
Malware
- Honeytrap
Malware | Count |
---|---|
No Malware | 178912 件 |
hxxp://d[.]powerofwish[.]com/pm[.]sh | 8 件 |
hxxp://176[.]123[.]3[.]96/arm7 | 5 件 |
hxxp://51[.]178[.]81[.]75/mips | 5 件 |
hxxp://192[.]3[.]45[.]185/arm7 | 2 件 |
hxxp://185[.]62[.]189[.]18/jaws[.]sh | 1 件 |
hxxp://19ce033f[.]ngrok[.]io/arm7 | 1 件 |
hxxp://178[.]32[.]148[.]5/arm7 | 1 件 |
hxxp://107[.]158[.]154[.]122/bins[.]sh | 1 件 |
hxxp://51[.]178[.]81[.]75/mips[.]SNOOPY | 1 件 |
hxxp://164[.]132[.]92[.]180/xtc[.]arm7 | 1 件 |
hxxp://185[.]181[.]10[.]234/E5DB0E07C3D7BE80V520/init[.]sh | 1 件 |