Pourquoi listée
Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.
ftp_probe
Comparaison ASN / FAI
ASN 212238 · 158.173.158.0/24 · RIPENCC — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 3 événements sur la période pour cette IP.
IPs apparentées
Même FAI Datacamp Limited — corrélation indicative.
Géolocalisation
Origine réseau déclarée
FAI / réseau
Opérateur et dernière activité ban
Filtres
Les dates De/À priment sur la période. Affinez protocole, port, service et classification.
Timeline
3 événements filtrés — activité quotidienne
Ports 24 h
Top ports ciblés sur les dernières 24 heures
Top ports
SSH 22, RDP 3389, HTTP alternatifs…
Top classifications
Web, SSH, SAP, scans…
Heatmap attaques 7j
Intensité par jour et heure (UTC capteur)
Chronologie des événements
3 événement(s) — page 1/1
Comparaison côte à côte
| Horodatage | Proto | Port | Service | Classification | Sévérité | Risque | Actions |
|---|---|---|---|---|---|---|---|
| TCP | 21 · FTP | ftp | Sonde FTP ftp probe · via FTP:21 · (sonde / probe) | — | Moyen · 48 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
T1595
TA0007
TA0001
Protocole
Sonde protocole FTP
Émulateur
FTP
WAF
—
Recommandation
Surveiller
Tags
—
Cible HTTP
—
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
—
Port
21
Chemin / cible
—
Service
FTP
Payload
USER test
Pourquoi cette classification : Type « ftp_probe » (signaux protocolaires) · confiance 95%
Confiance classification
95%
Risque capteur
Moyen
· 48
Confiance : Confiance 95 % — 5 signal(aux) capteur
Protocole émulé
1
Signaux
Tentative FTP anonyme
Upstream
Technique MITRE
T1595
Tactiques MITRE
TA0007
TA0001
User-Agent
—
Règles WAF
—
Payload (extrait)
USER test |
|||||||
| TCP | 21 · FTP | ftp | Sonde FTP ftp probe · via FTP:21 · (sonde / probe) | — | Moyen · 48 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
T1595
TA0007
TA0001
Protocole
Sonde protocole FTP
Émulateur
FTP
WAF
—
Recommandation
Surveiller
Tags
—
Cible HTTP
—
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
—
Port
21
Chemin / cible
—
Service
FTP
Payload
USER ftp
Pourquoi cette classification : Type « ftp_probe » (signaux protocolaires) · confiance 95%
Confiance classification
95%
Risque capteur
Moyen
· 48
Confiance : Confiance 95 % — 5 signal(aux) capteur
Protocole émulé
1
Signaux
Tentative FTP anonyme
Upstream
Technique MITRE
T1595
Tactiques MITRE
TA0007
TA0001
User-Agent
—
Règles WAF
—
Payload (extrait)
USER ftp |
|||||||
| TCP | 21 · FTP | ftp | Sonde FTP ftp probe · via FTP:21 · (sonde / probe) | — | Moyen · 48 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
T1595
TA0007
TA0001
Protocole
Sonde protocole FTP
Émulateur
FTP
WAF
—
Recommandation
Surveiller
Tags
—
Cible HTTP
—
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
—
Port
21
Chemin / cible
—
Service
FTP
Payload
USER anonymous
Pourquoi cette classification : Type « ftp_probe » (signaux protocolaires) · confiance 95%
Confiance classification
95%
Risque capteur
Moyen
· 48
Confiance : Confiance 95 % — 5 signal(aux) capteur
Protocole émulé
1
Signaux
Tentative FTP anonyme
Upstream
Technique MITRE
T1595
Tactiques MITRE
TA0007
TA0001
User-Agent
—
Règles WAF
—
Payload (extrait)
USER anonymous |
|||||||