ポート4500でスキャン行為を検知

Port(TOP20)

Honeytrap

Port	Count
1433	36504 件
445	1768 件
4500	149 件
3389	135 件
4567	131 件
27017	92 件
9200	87 件
6001	81 件
3001	75 件
81	63 件
8080	59 件
52869	57 件
8888	49 件
1883	44 件
8883	42 件
9000	41 件
523	41 件
20547	40 件
50100	39 件
19	39 件

IP(TOP20)

01 Honeytrap

IP	Country	Count
112[.]30[.]128[.]168	China	12564 件
185[.]202[.]1[.]19	France	11336 件
212[.]118[.]24[.]10	Hashemite Kingdom of Jordan	7907 件
154[.]236[.]160[.]5	Egypt	6506 件
89[.]252[.]155[.]125	Turkey	3461 件
85[.]101[.]25[.]93	Turkey	2495 件
61[.]153[.]11[.]126	China	1072 件
185[.]202[.]2[.]120	France	1023 件
103[.]69[.]88[.]22	India	937 件
185[.]202[.]1[.]10	France	837 件
106[.]240[.]234[.]178	South Korea	736 件
185[.]202[.]1[.]249	France	664 件
85[.]192[.]10[.]238	Russia	390 件
186[.]94[.]115[.]154	Venezuela	260 件
198[.]108[.]67[.]48	United States	157 件
185[.]202[.]1[.]189	France	141 件
185[.]202[.]1[.]188	France	140 件
106[.]75[.]116[.]12	China	123 件
185[.]100[.]87[.]191	Romania	90 件
185[.]202[.]1[.]85	France	84 件

02 WOWHoneypot

IP	Country	Count
77[.]247[.]108[.]119	Estonia	8 件
171[.]67[.]70[.]85	United States	2 件
222[.]229[.]223[.]149	Japan	2 件
183[.]238[.]3[.]28	China	1 件
173[.]68[.]147[.]70	United States	1 件
45[.]148[.]10[.]74	Netherlands	1 件
185[.]53[.]88[.]103	Estonia	1 件
83[.]97[.]20[.]34	Romania	1 件
103[.]237[.]173[.]38	India	1 件
66[.]96[.]228[.]152	Indonesia	1 件
76[.]123[.]178[.]98	United States	1 件
185[.]237[.]177[.]2	Germany	1 件
77[.]30[.]200[.]46	Saudi Arabia	1 件
186[.]5[.]75[.]243	Ecuador	1 件
162[.]243[.]129[.]152	United States	1 件
109[.]93[.]148[.]210	Serbia	1 件
5[.]175[.]16[.]127	Germany	1 件
67[.]60[.]87[.]60	United States	1 件
35[.]228[.]118[.]11	Unknown	1 件
45[.]237[.]252[.]33	Brazil	1 件

03 WOWHoneypot(SSL)

IP	Country	Count
77[.]247[.]108[.]119	Estonia	8 件
171[.]67[.]70[.]85	United States	2 件
222[.]229[.]223[.]149	Japan	2 件
183[.]238[.]3[.]28	China	1 件
173[.]68[.]147[.]70	United States	1 件
45[.]148[.]10[.]74	Netherlands	1 件
185[.]53[.]88[.]103	Estonia	1 件
83[.]97[.]20[.]34	Romania	1 件
103[.]237[.]173[.]38	India	1 件
66[.]96[.]228[.]152	Indonesia	1 件
76[.]123[.]178[.]98	United States	1 件
185[.]237[.]177[.]2	Germany	1 件
77[.]30[.]200[.]46	Saudi Arabia	1 件
186[.]5[.]75[.]243	Ecuador	1 件
162[.]243[.]129[.]152	United States	1 件
109[.]93[.]148[.]210	Serbia	1 件
5[.]175[.]16[.]127	Germany	1 件
67[.]60[.]87[.]60	United States	1 件
35[.]228[.]118[.]11	Unknown	1 件
45[.]237[.]252[.]33	Brazil	1 件

URI Path

01 Honeytrap

URI Path	Target	CVE	Count
No uri path	-	-	54515 件
/	-	-	342 件
/picsdesc[.]xml	Realtek SDK	CVE-2014-8361	56 件
hxxp://51[.]144[.]0[.]117/pass	Unauthorized relay	-	34 件
/asdasdasd	New	-	33 件
/console	New	-	32 件
/cgi-bin/test-cgi	CGI	-	32 件
/horde/imp/test[.]php	New	-	32 件
/login[.]action	Login Page	-	32 件
/login	Login Page	-	32 件
/phpMyAdmin/scripts/setup[.]php	phpMyAdmin	-	32 件
sip:nm	Session Initiation Protocol	-	23 件
/nice	-	-	22 件
/ctrlt/DeviceUpgrade_1	Huawei Home Device	-	21 件
login[.]cgi	D-Link Router	-	10 件
hxxp://clientapi[.]ipip[.]net/echo[.]php	Unauthorized relay	-	8 件
/shell	MVPower DVR	-	5 件
/cgi	CGI	-	5 件
/ws/v1/cluster/apps/new-application	Hadoop YARN ResourceManager	-	4 件
/version	-	-	3 件
/admin/assets/js/views/login[.]js	FreePBX	-	3 件
/tmUnblock[.]cgi	New	-	3 件
hxxp://123[.]125[.]114[.]144/	Unauthorized relay	-	2 件
/api	api	-	2 件
/hazelcast/rest/cluster	Open-Xchange AppSuite	CVE-2013-5936	2 件
SERVER	New	-	2 件
/wls-wsat/CoordinatorPortType11	Weblogic	CVE-2017-10271	2 件
hxxp://example[.]com/	Unauthorized relay	-	2 件
hxxp://112[.]124[.]42[.]80:63435/	Unauthorized relay	-	2 件
/setup/eureka_info	Google Home Hub	-	2 件
/ipp	New	-	2 件
/slave	New	-	2 件
/server-info	Apache	-	1 件
/GponForm/diag_Form	New	-	1 件
/wanicpn[.]xml	New	-	1 件
/_ping	New	-	1 件
/_search	Elasticsearch	-	1 件
/jmx	JMX	-	1 件
/hudson	Unknown	-	1 件
/versions	-	-	1 件
hxxp://work[.]a-poster[.]info:25000/	Unauthorized relay	-	1 件
/solr/admin/info/system	Apache Solr	-	1 件
/_nodes	New	-	1 件
/v1[.]16/version	-	-	1 件
/service/extdirect	Sonatype Nexus Repository Manager	CVE-2019-7238	1 件
/jars	Unknown	-	1 件
/info	-	-	1 件

02 WOWHoneypot

URI Path	Target	CVE	Count
/	-	-	24 件
/admin/assets/js/views/login[.]js	FreePBX	-	8 件
/cgi-bin/mainfunction[.]cgi	DrayTek	CVE-2020-8515	6 件
/cgi	CGI	-	1 件
/hudson	Unknown	-	1 件
/ReportServer	New	-	1 件

03 WOWHoneypot(SSL)

URI Path	Target	CVE	Count
/	-	-	10 件
/admin/assets/js/views/login[.]js	FreePBX	-	7 件
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php	PHPUnit	CVE-2017-9841	2 件
/index[.]php	-	-	1 件
/asdasdasd	New	-	1 件

Malware

Honeytrap

Malware	Count
No Malware	55282 件
hxxp://51[.]178[.]81[.]75/mips	12 件
hxxp://d[.]powerofwish[.]com/pm[.]sh	5 件
hxxp://37[.]49[.]226[.]142/infect	3 件
hxxp://176[.]123[.]3[.]96/arm7	2 件
hxxp://176[.]113[.]161[.]84:45608/Mozi[.]m	1 件
hxxp://185[.]225[.]19[.]200/rt	1 件
hxxp://185[.]172[.]110[.]224/ab/arm7	1 件
hxxp://45[.]61[.]136[.]130:1691/lbot[.]arm7	1 件
hxxp://19ce033f[.]ngrok[.]io/arm7	1 件
hxxp://192[.]3[.]45[.]185/arm7	1 件
hxxp://45[.]32[.]214[.]217/bins/mpsl	1 件
hxxp://176[.]123[.]3[.]129/bins/enigma[.]mpsl	1 件
hxxp://45[.]9[.]148[.]102/bins/mpsl	1 件
hxxp://178[.]32[.]148[.]5/arm7	1 件

sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeypot簡易分析(2020/4/16)

Port(TOP20)

IP(TOP20)

URI Path

Malware