Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 48/100 Moyen
Première observation
Dernière observation
Événements (période) 491
MITRE ATT&CK principal TA0007 331 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_16016_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.52.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 491 événements sur la période pour cette IP.

Événements (filtres)
491
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
491
Ports distincts (7j)
419
Classifications (7j)
297
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 480 FTP TCP 2 QUIC HTTP3 STUB TCP 1 UNREAL GAME TCP 1 FTP DATA TCP 1 VNC TCP 1 CLICKHOUSE NATIVE TCP 1 K8S API TCP 1 DOCKER TLS TCP 1 MYSQL TCP 1 ETCD TCP 1
HTTP
480
FTP
2
QUIC HTTP3 STUB
1
UNREAL GAME
1
FTP DATA
1
VNC
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 6602 port_6602_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 16016 tcp · via HTTP:16016 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16016 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16016 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

491 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

491 événement(s) — page 8/10

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 16054 · HTTP http Sonde port 16054/TCP port 16054 tcp · via HTTP:16054 · (sonde / probe) Élevée Faible · 38
TCP 8109 · HTTP http Sonde port 8109/TCP port 8109 tcp · via HTTP:8109 · (sonde / probe) Élevée Faible · 38
TCP 1311 · HTTP http Scan de ports port scan syn · via HTTP:1311 · (reconnaissance) Élevée Moyen · 42
TCP 10013 · HTTP http Sonde port 10013/TCP port 10013 tcp · via HTTP:10013 · (sonde / probe) Élevée Faible · 38
TCP 6443 · K8S API k8s-api Sonde Kubernetes API kubernetes probe · via K8S API:6443 · (sonde / probe) Élevée Faible · 24
TCP 4117 · HTTP http Scan de ports port scan syn · via HTTP:4117 · (reconnaissance) Élevée Moyen · 43
TCP 9480 · HTTP http Scan de ports port scan syn · via HTTP:9480 · (reconnaissance) Élevée Moyen · 43
TCP 8132 · HTTP http Scan de ports port scan syn · via HTTP:8132 · (reconnaissance) Élevée Moyen · 42
TCP 447 · HTTP http Scan de ports port scan syn · via HTTP:447 · (reconnaissance) Élevée Moyen · 42
TCP 2376 · DOCKER TLS docker-tls docker tls probe docker tls probe · via DOCKER TLS:2376 · (sonde / probe) Élevée Moyen · 45
TCP 12238 · HTTP http Sonde port 12238/TCP port 12238 tcp · via HTTP:12238 · (sonde / probe) Élevée Faible · 38
TCP 3510 · HTTP http Scan de ports port scan syn · via HTTP:3510 · (reconnaissance) Élevée Moyen · 42
TCP 9183 · HTTP http Sonde port 9183/TCP port 9183 tcp · via HTTP:9183 · (sonde / probe) Élevée Faible · 38
TCP 9221 · HTTP http Sonde port 9221/TCP port 9221 tcp · via HTTP:9221 · (sonde / probe) Élevée Faible · 38
TCP 4401 · HTTP http Scan de ports port scan syn · via HTTP:4401 · (reconnaissance) Élevée Moyen · 44
TCP 29984 · HTTP http Scan de ports port scan syn · via HTTP:29984 · (reconnaissance) Élevée Moyen · 42
TCP 22222 · HTTP http Scan de ports port scan syn · via HTTP:22222 · (reconnaissance) Élevée Moyen · 44
TCP 12531 · HTTP http Scan de ports port scan syn · via HTTP:12531 · (reconnaissance) Élevée Moyen · 42
TCP 8168 · HTTP http Scan de ports port scan syn · via HTTP:8168 · (reconnaissance) Élevée Moyen · 42
TCP 5227 · HTTP http Scan de ports port scan syn · via HTTP:5227 · (reconnaissance) Élevée Moyen · 42
TCP 8315 · HTTP http Scan de ports port scan syn · via HTTP:8315 · (reconnaissance) Élevée Moyen · 42
TCP 8099 · HTTP http Sonde port 8099/TCP port 8099 tcp · via HTTP:8099 · (sonde / probe) Élevée Faible · 38
TCP 12554 · HTTP http Sonde port 12554/TCP port 12554 tcp · via HTTP:12554 · (sonde / probe) Élevée Faible · 38
TCP 480 · HTTP http Sonde port 480/TCP port 480 tcp · via HTTP:480 · (sonde / probe) Élevée Faible · 38
TCP 1181 · HTTP http Sonde port 1181/TCP port 1181 tcp · via HTTP:1181 · (sonde / probe) Élevée Faible · 38
TCP 8161 · HTTP http Sonde port 8161/TCP port 8161 tcp · via HTTP:8161 · (sonde / probe) Élevée Faible · 38
TCP 12328 · HTTP http Sonde port 12328/TCP port 12328 tcp · via HTTP:12328 · (sonde / probe) Élevée Faible · 38
TCP 9532 · HTTP http Sonde port 9532/TCP port 9532 tcp · via HTTP:9532 · (sonde / probe) Élevée Faible · 38
TCP 21 · FTP ftp Sonde FTP ftp probe · via FTP:21 · (sonde / probe) Élevée Moyen · 48
TCP 21 · FTP ftp Sonde port 21/TCP port 21 tcp · via FTP:21 · (sonde / probe) Élevée Moyen · 40
TCP 8001 · HTTP http Sonde port 8001/TCP port 8001 tcp · via HTTP:8001 · (sonde / probe) Élevée Faible · 38
TCP 9800 · HTTP http Sonde port 9800/TCP port 9800 tcp · via HTTP:9800 · (sonde / probe) Élevée Faible · 38
TCP 16993 · HTTP http Sonde port 16993/TCP port 16993 tcp · via HTTP:16993 · (sonde / probe) Élevée Faible · 38
TCP 12419 · HTTP http Sonde port 12419/TCP port 12419 tcp · via HTTP:12419 · (sonde / probe) Élevée Faible · 38
TCP 3524 · HTTP http Sonde port 3524/TCP port 3524 tcp · via HTTP:3524 · (sonde / probe) Élevée Faible · 38
TCP 9159 · HTTP http Sonde port 9159/TCP port 9159 tcp · via HTTP:9159 · (sonde / probe) Élevée Faible · 38
TCP 8649 · HTTP http Sonde port 8649/TCP port 8649 tcp · via HTTP:8649 · (sonde / probe) Élevée Faible · 38
TCP 5901 · HTTP http Sonde port 5901/TCP port 5901 tcp · via HTTP:5901 · (sonde / probe) Élevée Faible · 38
TCP 8163 · HTTP http Sonde port 8163/TCP port 8163 tcp · via HTTP:8163 · (sonde / probe) Élevée Faible · 38
TCP 1966 · HTTP http Sonde port 1966/TCP port 1966 tcp · via HTTP:1966 · (sonde / probe) Élevée Faible · 38
TCP 12577 · HTTP http Sonde port 12577/TCP port 12577 tcp · via HTTP:12577 · (sonde / probe) Élevée Faible · 38
TCP 8686 · HTTP http Sonde port 8686/TCP port 8686 tcp · via HTTP:8686 · (sonde / probe) Élevée Faible · 38
TCP 8178 · HTTP http Sonde port 8178/TCP port 8178 tcp · via HTTP:8178 · (sonde / probe) Élevée Faible · 38
TCP 8506 · HTTP http Sonde port 8506/TCP port 8506 tcp · via HTTP:8506 · (sonde / probe) Élevée Faible · 38
TCP 9205 · HTTP http Sonde port 9205/TCP port 9205 tcp · via HTTP:9205 · (sonde / probe) Élevée Faible · 38
TCP 12357 · HTTP http Sonde port 12357/TCP port 12357 tcp · via HTTP:12357 · (sonde / probe) Élevée Faible · 38
TCP 2480 · HTTP http Sonde port 2480/TCP port 2480 tcp · via HTTP:2480 · (sonde / probe) Élevée Faible · 38
TCP 4700 · HTTP http Sonde port 4700/TCP port 4700 tcp · via HTTP:4700 · (sonde / probe) Élevée Faible · 38
TCP 5998 · HTTP http Sonde port 5998/TCP port 5998 tcp · via HTTP:5998 · (sonde / probe) Élevée Faible · 38
TCP 18068 · HTTP http Sonde port 18068/TCP port 18068 tcp · via HTTP:18068 · (sonde / probe) Élevée Faible · 38