【ハニーポット簡易分析】Honeypot簡易分析(323日目:7/7)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 3192 | -261 |
| 23 | telnet | 2690 | 1185 |
| 25 | smtp | 880 | 794 |
| 5900 | vnc | 533 | -2481 |
| 3306 | mysql | 359 | 190 |
| 503 | intrinsa | 256 | 252 |
| 3389 | rdp | 112 | -88 |
| 2323 | telnet | 96 | 9 |
| 1200 | Unknown | 69 | 68 |
| 34567 | Unknown | 69 | 61 |
<新規マルウェアダウンロード>
| malware download | payload(例) |
| fxp://45[.]76[.]66[.]122/160[.]16[.]145[.]183[.]conf | G7.`......copy system:running-config |
| hxxp://87[.]120[.]254[.]184/sh/adb_bb_curl[.]sh | CNXN............M |
| hxxp:/\/103[.]83[.]157[.]46/arm7 | GET /shell |
◾️WoWHoneeypot
<国別検知数および検知数>
| path | target | CVE | reference | count |
|---|---|---|---|---|
| / | - | - | - | 256 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 152 |
| /manager/html | Tomcat | - | - | 16 |
| hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 9 |
| /favicon.ico | - | - | - | 8 |
| /robots.txt | - | - | - | 8 |
| /index.php | - | - | - | 3 |
| /phpmyadmin/index.php | phpMyAdmin | - | - | 3 |
| /HNAP1/ | D-Link DIR-850L | CVE-2015-2051 | https://www.morihi-soc.net/?p=981 | 1 |
<新規検知パス一覧>
検知なし
<マルウェアダウンロード>
検知なし
以上となります。
