整理結果
ハニーポット | 待ち受けポート(copilotの回答。 要確認) | ハニーポットの目的 |
ADBHoney | 5555/TCP | Android Debugハニーポット |
Cisco ASA Honeypot | 5000/UDP, 8443/TCP | Cisco ASAデバイスの模倣 |
CitrixHoneypot | 443/TCP | Citrix ADCの脆弱性(CVE-2019-19781)検出 |
Conpot | 80/TCP,102/TCP,161/TCP,502/TCP,523/TCP,1025/TCP,2404/TCP,10001/TCP,44818/TCP,47808/TCP,50100/TCP | ICS/SCADAシステムの模倣 |
Cowrie | 22/TCP, 23/TCP | SSH/TELNETアクセスの捕捉 |
Ddospot | 53/UDP, 123/UDP, 1900/UDP, 19/UDP | DDoS攻撃検出(DNS/NTP/SSDP/CHARGEN/UDP) |
Dicompot | 11112/TCP | DICOM(医療データ通信)の模倣 |
Dionaea | 21/TCP, 23/TCP, 135/TCP, 139/TCP, 445/TCP | 多種の脆弱性捕捉(shellcode) |
ElasticPot | 9200/TCP | Elasticsearchの脆弱性検出 |
Endlessh | 22/TCP | SSH Tarpit |
Herald | 21/TCP, 22/TCP, 23/TCP, 25/TCP, 80/TCP, 110/TCP, 143/TCP, 443/TCP, 993/TCP, 995/TCP, 3389/TCP | FTP、TELNET、SSH、HTTP、POP3、IMAPなど |
IPPHoney | 631/TCP | IPP(Internet Printing Protocol) |
Log4Pot | 8080/TCP | Log4Shell脆弱性捕捉 |
Mailoney | 25/TCP | SMTPの模倣 |
Medpot | 2575/TCP, 5555/TCP | HL7/FHIR(医療データ)の模倣 |
RedisHoneyPot | 6379/TCP | Redisの脆弱性検出 |
SentryPeer | 5060/UDP | SIP(IP電話)の攻撃検出 |
ElasticHoney | 9200/TCP | Elasticsearchの模倣 |
Honeytrap | 80/TCP, 443/TCP, 8080/TCP | 任意サービスの捕捉 |
Honeytrap + Suricata | 80/TCP, 443/TCP, 8080/TCP | 任意サービスの捕捉 + サイバー攻撃の検出 |
集計すべき結果と集計の観点(修正中)
ハニーポット | 待ち受けポート(copilotの回答。 要確認) | ハニーポットの目的 | 集計の観点 |
ADBHoney | 5555/TCP | Android Debugハニーポット | |
Cisco ASA Honeypot | 5000/UDP, 8443/TCP | Cisco ASAデバイスの模倣 | |
CitrixHoneypot | 443/TCP | Citrix ADCの脆弱性(CVE-2019-19781)検出 | |
Cowrie | 22/TCP, 23/TCP | SSH/TELNETアクセスの捕捉 | ・kibanaにてSSH、Telnet試行ユーザID・パスワードの組み合わせを確認 ・Telnet・SSHにアップロードされたファイルをVirstotalで確認 ・Telnet・sshで実行されたコマンドの確認 ・接続回数が多い送信元IPの悪性評価 |
Ddospot | 53/UDP, 123/UDP, 1900/UDP, 19/UDP | DDoS攻撃検出(DNS/NTP/SSDP/CHARGEN/UDP) | |
Dicompot | 11112/TCP | DICOM(医療データ通信)の模倣 | |
Dionaea | 21/TCP, 23/TCP, 135/TCP, 139/TCP, 445/TCP | 多種の脆弱性捕捉(shellcode) | |
ElasticPot | 9200/TCP | Elasticsearchの脆弱性検出 | |
Endlessh | 22/TCP | SSH Tarpit | |
Herald | 21/TCP, 22/TCP, 23/TCP, 25/TCP, 80/TCP, 110/TCP, 143/TCP, 443/TCP, 993/TCP, 995/TCP, 3389/TCP | FTP、TELNET、SSH、HTTP、POP3、IMAPなど | |
IPPHoney | 631/TCP | IPP(Internet Printing Protocol) | |
Log4Pot | 8080/TCP | Log4Shell脆弱性捕捉 | |
Mailoney | 25/TCP | SMTPの模倣 | |
Medpot | 2575/TCP, 5555/TCP | HL7/FHIR(医療データ)の模倣 | |
RedisHoneyPot | 6379/TCP | Redisの脆弱性検出 | |
SentryPeer | 5060/UDP | SIP(IP電話)の攻撃検出 | |
ElasticHoney | 9200/TCP | Elasticsearchの模倣 | |
Honeytrap | 80/TCP, 443/TCP, 8080/TCP | 任意サービスの捕捉 | |
Honeytrap + Suricata | 80/TCP, 443/TCP, 8080/TCP | 任意サービスの捕捉 + サイバー攻撃の検出 |
コメント