Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 48/100 Moyen
Première observation
Dernière observation
Événements (période) 491
MITRE ATT&CK principal TA0007 331 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_16016_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.52.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 491 événements sur la période pour cette IP.

Événements (filtres)
491
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
491
Ports distincts (7j)
419
Classifications (7j)
297
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 480 FTP TCP 2 UNREAL GAME TCP 1 FTP DATA TCP 1 VNC TCP 1 CLICKHOUSE NATIVE TCP 1 K8S API TCP 1 DOCKER TLS TCP 1 MYSQL TCP 1 ETCD TCP 1 QUIC HTTP3 STUB TCP 1
HTTP
480
FTP
2
UNREAL GAME
1
FTP DATA
1
VNC
1
CLICKHOUSE NATIVE
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 6602 port_6602_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 16016 tcp · via HTTP:16016 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16016 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16016 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

491 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

491 événement(s) — page 7/10

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 8444 · HTTP http Scan de ports port scan syn · via HTTP:8444 · (reconnaissance) Élevée Moyen · 42
TCP 4500 · HTTP http Scanner web web scanner · via HTTP:4500 · (sonde / probe) Élevée Moyen · 42
TCP 10020 · HTTP http Sonde port 10020/TCP port 10020 tcp · via HTTP:10020 · (sonde / probe) Élevée Faible · 38
TCP 3780 · HTTP http Scan de ports port scan syn · via HTTP:3780 · (reconnaissance) Élevée Moyen · 44
TCP 7018 · HTTP http Scan de ports port scan syn · via HTTP:7018 · (reconnaissance) Élevée Moyen · 42
TCP 9136 · HTTP http Scan de ports port scan syn · via HTTP:9136 · (reconnaissance) Élevée Moyen · 43
TCP 3306 · MYSQL mysql Scan de ports port scan syn · via MYSQL:3306 · (reconnaissance) Élevée Moyen · 42
TCP 9058 · HTTP http Scan de ports port scan syn · via HTTP:9058 · (reconnaissance) Élevée Moyen · 42
TCP 21323 · HTTP http Scan de ports port scan syn · via HTTP:21323 · (reconnaissance) Élevée Moyen · 44
TCP 5640 · HTTP http Scan de ports port scan syn · via HTTP:5640 · (reconnaissance) Élevée Moyen · 44
TCP 12435 · HTTP http Scan de ports port scan syn · via HTTP:12435 · (reconnaissance) Élevée Moyen · 42
TCP 7081 · HTTP http Scan de ports port scan syn · via HTTP:7081 · (reconnaissance) Élevée Moyen · 42
TCP 21253 · HTTP http Sonde port 21253/TCP port 21253 tcp · via HTTP:21253 · (sonde / probe) Élevée Faible · 38
TCP 8110 · HTTP http Sonde port 8110/TCP port 8110 tcp · via HTTP:8110 · (sonde / probe) Élevée Faible · 38
TCP 12252 · HTTP http Scan de ports port scan syn · via HTTP:12252 · (reconnaissance) Élevée Moyen · 42
TCP 8005 · HTTP http Scan de ports port scan syn · via HTTP:8005 · (reconnaissance) Élevée Moyen · 42
TCP 9944 · HTTP http Scan de ports port scan syn · via HTTP:9944 · (reconnaissance) Élevée Moyen · 43
TCP 1153 · HTTP http Sonde port 1153/TCP port 1153 tcp · via HTTP:1153 · (sonde / probe) Élevée Faible · 38
TCP 8069 · HTTP http Scan de ports port scan syn · via HTTP:8069 · (reconnaissance) Élevée Moyen · 42
TCP 4461 · HTTP http Scan de ports port scan syn · via HTTP:4461 · (reconnaissance) Élevée Moyen · 44
TCP 12589 · HTTP http Sonde port 12589/TCP port 12589 tcp · via HTTP:12589 · (sonde / probe) Élevée Faible · 38
TCP 16019 · HTTP http Sonde port 16019/TCP port 16019 tcp · via HTTP:16019 · (sonde / probe) Élevée Faible · 38
TCP 7349 · HTTP http Scan de ports port scan syn · via HTTP:7349 · (reconnaissance) Élevée Moyen · 42
TCP 12427 · HTTP http Scan de ports port scan syn · via HTTP:12427 · (reconnaissance) Élevée Moyen · 44
TCP 3155 · HTTP http Scan de ports port scan syn · via HTTP:3155 · (reconnaissance) Élevée Moyen · 43
TCP 1291 · HTTP http Sonde port 1291/TCP port 1291 tcp · via HTTP:1291 · (sonde / probe) Élevée Faible · 38
TCP 12551 · HTTP http Sonde port 12551/TCP port 12551 tcp · via HTTP:12551 · (sonde / probe) Élevée Faible · 38
TCP 16096 · HTTP http Scan de ports port scan syn · via HTTP:16096 · (reconnaissance) Élevée Moyen · 42
TCP 8159 · HTTP http Scan de ports port scan syn · via HTTP:8159 · (reconnaissance) Élevée Moyen · 42
TCP 9004 · HTTP http Sonde port 9004/TCP port 9004 tcp · via HTTP:9004 · (sonde / probe) Élevée Faible · 38
TCP 8878 · HTTP http Scan de ports port scan syn · via HTTP:8878 · (reconnaissance) Élevée Moyen · 42
TCP 8165 · HTTP http Scan de ports port scan syn · via HTTP:8165 · (reconnaissance) Élevée Moyen · 42
TCP 12549 · HTTP http Scan de ports port scan syn · via HTTP:12549 · (reconnaissance) Élevée Moyen · 43
TCP 10047 · HTTP http Sonde port 10047/TCP port 10047 tcp · via HTTP:10047 · (sonde / probe) Élevée Faible · 38
TCP 8586 · HTTP http Sonde port 8586/TCP port 8586 tcp · via HTTP:8586 · (sonde / probe) Élevée Faible · 38
TCP 7348 · HTTP http Scan de ports port scan syn · via HTTP:7348 · (reconnaissance) Élevée Moyen · 42
TCP 1443 · HTTP http Scan de ports port scan syn · via HTTP:1443 · (reconnaissance) Élevée Moyen · 42
TCP 32303 · HTTP http Scan de ports port scan syn · via HTTP:32303 · (reconnaissance) Élevée Moyen · 42
TCP 3056 · HTTP http Scan de ports port scan syn · via HTTP:3056 · (reconnaissance) Élevée Moyen · 42
TCP 5271 · HTTP http Scan de ports port scan syn · via HTTP:5271 · (reconnaissance) Élevée Moyen · 42
TCP 10100 · HTTP http Sonde port 10100/TCP port 10100 tcp · via HTTP:10100 · (sonde / probe) Élevée Faible · 38
TCP 3151 · HTTP http Sonde port 3151/TCP port 3151 tcp · via HTTP:3151 · (sonde / probe) Élevée Faible · 38
TCP 9151 · HTTP http Sonde port 9151/TCP port 9151 tcp · via HTTP:9151 · (sonde / probe) Élevée Faible · 38
TCP 30123 · HTTP http Sonde port 30123/TCP port 30123 tcp · via HTTP:30123 · (sonde / probe) Élevée Faible · 38
TCP 9009 · CLICKHOUSE NATIVE clickhouse-native clickhouse probe clickhouse probe · via CLICKHOUSE NATIVE:9009 · (sonde / probe) Élevée Faible · 24
TCP 8158 · HTTP http Scan de ports port scan syn · via HTTP:8158 · (reconnaissance) Élevée Moyen · 42
TCP 12407 · HTTP http Sonde port 12407/TCP port 12407 tcp · via HTTP:12407 · (sonde / probe) Élevée Faible · 38
TCP 9998 · HTTP http Sonde port 9998/TCP port 9998 tcp · via HTTP:9998 · (sonde / probe) Élevée Faible · 38
TCP 3590 · HTTP http Sonde port 3590/TCP port 3590 tcp · via HTTP:3590 · (sonde / probe) Élevée Faible · 38
TCP 9999 · HTTP http Scan de ports port scan syn · via HTTP:9999 · (reconnaissance) Élevée Moyen · 43