Honeypot簡易分析(320日目:7/3)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 3956 | 406 |
| 23 | telnet | 1034 | -400 |
| 5900 | vnc | 365 | -4624 |
| 5038 | Unknown | 132 | 129 |
| 3307 | opsession-prxy | 129 | 95 |
| 3306 | mysql | 121 | -99 |
| 33842 | Unknown | 114 | 108 |
| 53381 | Unknown | 114 | 108 |
| 3340 | anet-m | 111 | 106 |
| 33889 | Unknown | 110 | 105 |
<新規マルウェアダウンロード>
◾️WoWHoneeypot
<国別検知数および検知数>
|
path |
target | CVE | reference | count |
| / | - | - | - | 264 |
| /user/wp-login.php | wordPress | - | - | 192 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 168 |
| /site/wp-login.php | WordPress | - | - | 25 |
| /forum/wp-login.php | WordPress | - | - | 24 |
| /wordpress/wp-login.php | WordPress | - | - | 24 |
| /wp/wp-login.php | WordPress | - | - | 23 |
| /test/wp-login.php | WordPress | - | - | 16 |
| /Login.htm | - | - | - | 10 |
| /favicon.ico | - | - | - | 8 |
| /robots.txt | - | - | - | 8 |
| /mysql/admin/index.php | PhpMyAdmin | - | - | 2 |
| /.well-known/security.txt | SSL certificate | - | https://qiita.com/comefigo/items/e9b1bce93c1b615e5934 | 1 |
| /acadmin.php | Webshell | - | - | 1 |
| /site// | WordPress | - | - | 1 |
| /site//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
| /sitemap.xml | xml sitemap | - | - | 1 |
| hxxp://110[.]249[.]212[.]46/testget | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>
なし
<マルウェアダウンロード>
なし
なし
以上となります。
