Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 38/100 Faible
Première observation
Dernière observation
Événements (période) 27
MITRE ATT&CK principal TA0007 27 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_8291_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.140.192.0/20 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 27 événements sur la période pour cette IP.

Événements (filtres)
27
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
27
Ports distincts (7j)
27
Classifications (7j)
27
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 26 I2P ROUTER TCP 1
HTTP
26
I2P ROUTER
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 8291 port_8291_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 8291 tcp · via HTTP:8291 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:8291 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connecti
Port / service
8291 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

27 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

27 événement(s) — page 1/1

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 8291 · HTTP http Sonde port 8291/TCP port 8291 tcp · via HTTP:8291 · (sonde / probe) Élevée Faible · 38
TCP 12239 · HTTP http Sonde port 12239/TCP port 12239 tcp · via HTTP:12239 · (sonde / probe) Élevée Faible · 38
TCP 5256 · HTTP http Sonde port 5256/TCP port 5256 tcp · via HTTP:5256 · (sonde / probe) Élevée Faible · 38
TCP 5801 · HTTP http Sonde port 5801/TCP port 5801 tcp · via HTTP:5801 · (sonde / probe) Élevée Faible · 38
TCP 3176 · HTTP http Sonde port 3176/TCP port 3176 tcp · via HTTP:3176 · (sonde / probe) Élevée Faible · 38
TCP 5083 · HTTP http Sonde port 5083/TCP port 5083 tcp · via HTTP:5083 · (sonde / probe) Élevée Faible · 38
TCP 1207 · HTTP http Sonde port 1207/TCP port 1207 tcp · via HTTP:1207 · (sonde / probe) Élevée Faible · 38
TCP 12229 · HTTP http Sonde port 12229/TCP port 12229 tcp · via HTTP:12229 · (sonde / probe) Élevée Faible · 38
TCP 16038 · HTTP http Sonde port 16038/TCP port 16038 tcp · via HTTP:16038 · (sonde / probe) Élevée Faible · 38
TCP 2568 · HTTP http Sonde port 2568/TCP port 2568 tcp · via HTTP:2568 · (sonde / probe) Élevée Faible · 38
TCP 5089 · HTTP http Sonde port 5089/TCP port 5089 tcp · via HTTP:5089 · (sonde / probe) Élevée Faible · 38
TCP 7657 · I2P ROUTER i2p-router Sonde I2P i2p probe · via I2P ROUTER:7657 · (sonde / probe) Élevée Faible · 24
TCP 18081 · HTTP http Sonde port 18081/TCP port 18081 tcp · via HTTP:18081 · (sonde / probe) Élevée Faible · 38
TCP 4117 · HTTP http Sonde port 4117/TCP port 4117 tcp · via HTTP:4117 · (sonde / probe) Élevée Faible · 38
TCP 5989 · HTTP http Sonde port 5989/TCP port 5989 tcp · via HTTP:5989 · (sonde / probe) Élevée Faible · 38
TCP 2220 · HTTP http Sonde port 2220/TCP port 2220 tcp · via HTTP:2220 · (sonde / probe) Élevée Faible · 38
TCP 8159 · HTTP http Sonde port 8159/TCP port 8159 tcp · via HTTP:8159 · (sonde / probe) Élevée Faible · 38
TCP 886 · HTTP http Sonde port 886/TCP port 886 tcp · via HTTP:886 · (sonde / probe) Élevée Faible · 38
TCP 22609 · HTTP http Sonde port 22609/TCP port 22609 tcp · via HTTP:22609 · (sonde / probe) Élevée Faible · 38
TCP 30123 · HTTP http Sonde port 30123/TCP port 30123 tcp · via HTTP:30123 · (sonde / probe) Élevée Faible · 38
TCP 8174 · HTTP http Sonde port 8174/TCP port 8174 tcp · via HTTP:8174 · (sonde / probe) Élevée Faible · 38
TCP 441 · HTTP http Sonde port 441/TCP port 441 tcp · via HTTP:441 · (sonde / probe) Élevée Faible · 38
TCP 8848 · HTTP http Sonde port 8848/TCP port 8848 tcp · via HTTP:8848 · (sonde / probe) Élevée Faible · 38
TCP 7349 · HTTP http Sonde port 7349/TCP port 7349 tcp · via HTTP:7349 · (sonde / probe) Élevée Faible · 38
TCP 30501 · HTTP http Sonde port 30501/TCP port 30501 tcp · via HTTP:30501 · (sonde / probe) Élevée Faible · 38
TCP 25105 · HTTP http Sonde port 25105/TCP port 25105 tcp · via HTTP:25105 · (sonde / probe) Élevée Faible · 38
TCP 1926 · HTTP http Sonde port 1926/TCP port 1926 tcp · via HTTP:1926 · (sonde / probe) Élevée Faible · 38