【ハニーポット簡易分析】Honeypot簡易分析(2020/4/16)
ポート4500でスキャン行為を検知
Port(TOP20)
- Honeytrap
| Port | Count |
|---|---|
| 1433 | 36504 件 |
| 445 | 1768 件 |
| 4500 | 149 件 |
| 3389 | 135 件 |
| 4567 | 131 件 |
| 27017 | 92 件 |
| 9200 | 87 件 |
| 6001 | 81 件 |
| 3001 | 75 件 |
| 81 | 63 件 |
| 8080 | 59 件 |
| 52869 | 57 件 |
| 8888 | 49 件 |
| 1883 | 44 件 |
| 8883 | 42 件 |
| 9000 | 41 件 |
| 523 | 41 件 |
| 20547 | 40 件 |
| 50100 | 39 件 |
| 19 | 39 件 |
IP(TOP20)
01 Honeytrap
| IP | Country | Count |
|---|---|---|
| 112[.]30[.]128[.]168 | China | 12564 件 |
| 185[.]202[.]1[.]19 | France | 11336 件 |
| 212[.]118[.]24[.]10 | Hashemite Kingdom of Jordan | 7907 件 |
| 154[.]236[.]160[.]5 | Egypt | 6506 件 |
| 89[.]252[.]155[.]125 | Turkey | 3461 件 |
| 85[.]101[.]25[.]93 | Turkey | 2495 件 |
| 61[.]153[.]11[.]126 | China | 1072 件 |
| 185[.]202[.]2[.]120 | France | 1023 件 |
| 103[.]69[.]88[.]22 | India | 937 件 |
| 185[.]202[.]1[.]10 | France | 837 件 |
| 106[.]240[.]234[.]178 | South Korea | 736 件 |
| 185[.]202[.]1[.]249 | France | 664 件 |
| 85[.]192[.]10[.]238 | Russia | 390 件 |
| 186[.]94[.]115[.]154 | Venezuela | 260 件 |
| 198[.]108[.]67[.]48 | United States | 157 件 |
| 185[.]202[.]1[.]189 | France | 141 件 |
| 185[.]202[.]1[.]188 | France | 140 件 |
| 106[.]75[.]116[.]12 | China | 123 件 |
| 185[.]100[.]87[.]191 | Romania | 90 件 |
| 185[.]202[.]1[.]85 | France | 84 件 |
02 WOWHoneypot
| IP | Country | Count |
|---|---|---|
| 77[.]247[.]108[.]119 | Estonia | 8 件 |
| 171[.]67[.]70[.]85 | United States | 2 件 |
| 222[.]229[.]223[.]149 | Japan | 2 件 |
| 183[.]238[.]3[.]28 | China | 1 件 |
| 173[.]68[.]147[.]70 | United States | 1 件 |
| 45[.]148[.]10[.]74 | Netherlands | 1 件 |
| 185[.]53[.]88[.]103 | Estonia | 1 件 |
| 83[.]97[.]20[.]34 | Romania | 1 件 |
| 103[.]237[.]173[.]38 | India | 1 件 |
| 66[.]96[.]228[.]152 | Indonesia | 1 件 |
| 76[.]123[.]178[.]98 | United States | 1 件 |
| 185[.]237[.]177[.]2 | Germany | 1 件 |
| 77[.]30[.]200[.]46 | Saudi Arabia | 1 件 |
| 186[.]5[.]75[.]243 | Ecuador | 1 件 |
| 162[.]243[.]129[.]152 | United States | 1 件 |
| 109[.]93[.]148[.]210 | Serbia | 1 件 |
| 5[.]175[.]16[.]127 | Germany | 1 件 |
| 67[.]60[.]87[.]60 | United States | 1 件 |
| 35[.]228[.]118[.]11 | Unknown | 1 件 |
| 45[.]237[.]252[.]33 | Brazil | 1 件 |
03 WOWHoneypot(SSL)
| IP | Country | Count |
|---|---|---|
| 77[.]247[.]108[.]119 | Estonia | 8 件 |
| 171[.]67[.]70[.]85 | United States | 2 件 |
| 222[.]229[.]223[.]149 | Japan | 2 件 |
| 183[.]238[.]3[.]28 | China | 1 件 |
| 173[.]68[.]147[.]70 | United States | 1 件 |
| 45[.]148[.]10[.]74 | Netherlands | 1 件 |
| 185[.]53[.]88[.]103 | Estonia | 1 件 |
| 83[.]97[.]20[.]34 | Romania | 1 件 |
| 103[.]237[.]173[.]38 | India | 1 件 |
| 66[.]96[.]228[.]152 | Indonesia | 1 件 |
| 76[.]123[.]178[.]98 | United States | 1 件 |
| 185[.]237[.]177[.]2 | Germany | 1 件 |
| 77[.]30[.]200[.]46 | Saudi Arabia | 1 件 |
| 186[.]5[.]75[.]243 | Ecuador | 1 件 |
| 162[.]243[.]129[.]152 | United States | 1 件 |
| 109[.]93[.]148[.]210 | Serbia | 1 件 |
| 5[.]175[.]16[.]127 | Germany | 1 件 |
| 67[.]60[.]87[.]60 | United States | 1 件 |
| 35[.]228[.]118[.]11 | Unknown | 1 件 |
| 45[.]237[.]252[.]33 | Brazil | 1 件 |
URI Path
01 Honeytrap
| URI Path | Target | CVE | Count |
|---|---|---|---|
| No uri path | - | - | 54515 件 |
| / | - | - | 342 件 |
| /picsdesc[.]xml | Realtek SDK | CVE-2014-8361 | 56 件 |
| hxxp://51[.]144[.]0[.]117/pass | Unauthorized relay | - | 34 件 |
| /asdasdasd | New | - | 33 件 |
| /console | New | - | 32 件 |
| /cgi-bin/test-cgi | CGI | - | 32 件 |
| /horde/imp/test[.]php | New | - | 32 件 |
| /login[.]action | Login Page | - | 32 件 |
| /login | Login Page | - | 32 件 |
| /phpMyAdmin/scripts/setup[.]php | phpMyAdmin | - | 32 件 |
| sip:nm | Session Initiation Protocol | - | 23 件 |
| /nice | - | - | 22 件 |
| /ctrlt/DeviceUpgrade_1 | Huawei Home Device | - | 21 件 |
| login[.]cgi | D-Link Router | - | 10 件 |
| hxxp://clientapi[.]ipip[.]net/echo[.]php | Unauthorized relay | - | 8 件 |
| /shell | MVPower DVR | - | 5 件 |
| /cgi | CGI | - | 5 件 |
| /ws/v1/cluster/apps/new-application | Hadoop YARN ResourceManager | - | 4 件 |
| /version | - | - | 3 件 |
| /admin/assets/js/views/login[.]js | FreePBX | - | 3 件 |
| /tmUnblock[.]cgi | New | - | 3 件 |
| hxxp://123[.]125[.]114[.]144/ | Unauthorized relay | - | 2 件 |
| /api | api | - | 2 件 |
| /hazelcast/rest/cluster | Open-Xchange AppSuite | CVE-2013-5936 | 2 件 |
| SERVER | New | - | 2 件 |
| /wls-wsat/CoordinatorPortType11 | Weblogic | CVE-2017-10271 | 2 件 |
| hxxp://example[.]com/ | Unauthorized relay | - | 2 件 |
| hxxp://112[.]124[.]42[.]80:63435/ | Unauthorized relay | - | 2 件 |
| /setup/eureka_info | Google Home Hub | - | 2 件 |
| /ipp | New | - | 2 件 |
| /slave | New | - | 2 件 |
| /server-info | Apache | - | 1 件 |
| /GponForm/diag_Form | New | - | 1 件 |
| /wanicpn[.]xml | New | - | 1 件 |
| /_ping | New | - | 1 件 |
| /_search | Elasticsearch | - | 1 件 |
| /jmx | JMX | - | 1 件 |
| /hudson | Unknown | - | 1 件 |
| /versions | - | - | 1 件 |
| hxxp://work[.]a-poster[.]info:25000/ | Unauthorized relay | - | 1 件 |
| /solr/admin/info/system | Apache Solr | - | 1 件 |
| /_nodes | New | - | 1 件 |
| /v1[.]16/version | - | - | 1 件 |
| /service/extdirect | Sonatype Nexus Repository Manager | CVE-2019-7238 | 1 件 |
| /jars | Unknown | - | 1 件 |
| /info | - | - | 1 件 |
02 WOWHoneypot
| URI Path | Target | CVE | Count |
|---|---|---|---|
| / | - | - | 24 件 |
| /admin/assets/js/views/login[.]js | FreePBX | - | 8 件 |
| /cgi-bin/mainfunction[.]cgi | DrayTek | CVE-2020-8515 | 6 件 |
| /cgi | CGI | - | 1 件 |
| /hudson | Unknown | - | 1 件 |
| /ReportServer | New | - | 1 件 |
03 WOWHoneypot(SSL)
| URI Path | Target | CVE | Count |
|---|---|---|---|
| / | - | - | 10 件 |
| /admin/assets/js/views/login[.]js | FreePBX | - | 7 件 |
| /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin[.]php | PHPUnit | CVE-2017-9841 | 2 件 |
| /index[.]php | - | - | 1 件 |
| /asdasdasd | New | - | 1 件 |
Malware
- Honeytrap
| Malware | Count |
|---|---|
| No Malware | 55282 件 |
| hxxp://51[.]178[.]81[.]75/mips | 12 件 |
| hxxp://d[.]powerofwish[.]com/pm[.]sh | 5 件 |
| hxxp://37[.]49[.]226[.]142/infect | 3 件 |
| hxxp://176[.]123[.]3[.]96/arm7 | 2 件 |
| hxxp://176[.]113[.]161[.]84:45608/Mozi[.]m | 1 件 |
| hxxp://185[.]225[.]19[.]200/rt | 1 件 |
| hxxp://185[.]172[.]110[.]224/ab/arm7 | 1 件 |
| hxxp://45[.]61[.]136[.]130:1691/lbot[.]arm7 | 1 件 |
| hxxp://19ce033f[.]ngrok[.]io/arm7 | 1 件 |
| hxxp://192[.]3[.]45[.]185/arm7 | 1 件 |
| hxxp://45[.]32[.]214[.]217/bins/mpsl | 1 件 |
| hxxp://176[.]123[.]3[.]129/bins/enigma[.]mpsl | 1 件 |
| hxxp://45[.]9[.]148[.]102/bins/mpsl | 1 件 |
| hxxp://178[.]32[.]148[.]5/arm7 | 1 件 |
