Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 48/100 Moyen
Première observation
Dernière observation
Événements (période) 491
MITRE ATT&CK principal TA0007 331 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_16016_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.52.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 491 événements sur la période pour cette IP.

Événements (filtres)
491
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
491
Ports distincts (7j)
419
Classifications (7j)
297
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 480 FTP TCP 2 UNREAL GAME TCP 1 FTP DATA TCP 1 VNC TCP 1 CLICKHOUSE NATIVE TCP 1 K8S API TCP 1 DOCKER TLS TCP 1 MYSQL TCP 1 ETCD TCP 1 QUIC HTTP3 STUB TCP 1
HTTP
480
FTP
2
UNREAL GAME
1
FTP DATA
1
VNC
1
CLICKHOUSE NATIVE
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 6602 port_6602_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 16016 tcp · via HTTP:16016 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16016 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16016 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

491 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

491 événement(s) — page 5/10

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 5917 · HTTP http Sonde port 5917/TCP port 5917 tcp · via HTTP:5917 · (sonde / probe) Élevée Faible · 38
TCP 3548 · HTTP http Scan de ports port scan syn · via HTTP:3548 · (reconnaissance) Élevée Moyen · 42
TCP 5245 · HTTP http Scan de ports port scan syn · via HTTP:5245 · (reconnaissance) Élevée Moyen · 42
TCP 8873 · HTTP http Sonde port 8873/TCP port 8873 tcp · via HTTP:8873 · (sonde / probe) Élevée Faible · 38
TCP 8023 · HTTP http Sonde port 8023/TCP port 8023 tcp · via HTTP:8023 · (sonde / probe) Élevée Faible · 38
TCP 4482 · HTTP http Scan de ports port scan syn · via HTTP:4482 · (reconnaissance) Élevée Moyen · 42
TCP 5900 · VNC vnc Scan de ports port scan syn · via VNC:5900 · (reconnaissance) Élevée Moyen · 42
TCP 3051 · HTTP http Scan de ports port scan syn · via HTTP:3051 · (reconnaissance) Élevée Moyen · 42
TCP 2455 · HTTP http Sonde port 2455/TCP port 2455 tcp · via HTTP:2455 · (sonde / probe) Élevée Faible · 38
TCP 5601 · HTTP http Sonde port 5601/TCP port 5601 tcp · via HTTP:5601 · (sonde / probe) Élevée Moyen · 40
TCP 1604 · HTTP http Sonde port 1604/TCP port 1604 tcp · via HTTP:1604 · (sonde / probe) Élevée Faible · 38
TCP 9054 · HTTP http Sonde port 9054/TCP port 9054 tcp · via HTTP:9054 · (sonde / probe) Élevée Faible · 38
TCP 10081 · HTTP http Sonde port 10081/TCP port 10081 tcp · via HTTP:10081 · (sonde / probe) Élevée Faible · 38
TCP 4899 · HTTP http Sonde port 4899/TCP port 4899 tcp · via HTTP:4899 · (sonde / probe) Élevée Faible · 38
TCP 12187 · HTTP http Sonde port 12187/TCP port 12187 tcp · via HTTP:12187 · (sonde / probe) Élevée Faible · 38
TCP 8444 · HTTP http Sonde port 8444/TCP port 8444 tcp · via HTTP:8444 · (sonde / probe) Élevée Faible · 38
TCP 5439 · HTTP http Scan de ports port scan syn · via HTTP:5439 · (reconnaissance) Élevée Moyen · 42
TCP 21295 · HTTP http Scan de ports port scan syn · via HTTP:21295 · (reconnaissance) Élevée Moyen · 44
TCP 17776 · HTTP http Sonde port 17776/TCP port 17776 tcp · via HTTP:17776 · (sonde / probe) Élevée Faible · 38
TCP 8888 · HTTP http Scanner web web scanner · via HTTP:8888 · (sonde / probe) Élevée Moyen · 42
TCP 8590 · HTTP http Scan de ports port scan syn · via HTTP:8590 · (reconnaissance) Élevée Moyen · 42
TCP 9120 · HTTP http Scan de ports port scan syn · via HTTP:9120 · (reconnaissance) Élevée Moyen · 42
TCP 4103 · HTTP http Sonde port 4103/TCP port 4103 tcp · via HTTP:4103 · (sonde / probe) Élevée Faible · 38
TCP 7087 · HTTP http Sonde port 7087/TCP port 7087 tcp · via HTTP:7087 · (sonde / probe) Élevée Faible · 38
TCP 992 · HTTP http Sonde port 992/TCP port 992 tcp · via HTTP:992 · (sonde / probe) Élevée Faible · 38
TCP 1471 · HTTP http Sonde port 1471/TCP port 1471 tcp · via HTTP:1471 · (sonde / probe) Élevée Faible · 38
TCP 22222 · HTTP http Sonde port 22222/TCP port 22222 tcp · via HTTP:22222 · (sonde / probe) Élevée Faible · 38
TCP 12337 · HTTP http Sonde port 12337/TCP port 12337 tcp · via HTTP:12337 · (sonde / probe) Élevée Faible · 38
TCP 10030 · HTTP http Scan de ports port scan syn · via HTTP:10030 · (reconnaissance) Élevée Moyen · 42
TCP 17778 · HTTP http Scan de ports port scan syn · via HTTP:17778 · (reconnaissance) Élevée Moyen · 42
TCP 12397 · HTTP http Sonde port 12397/TCP port 12397 tcp · via HTTP:12397 · (sonde / probe) Élevée Faible · 38
TCP 9208 · HTTP http Sonde port 9208/TCP port 9208 tcp · via HTTP:9208 · (sonde / probe) Élevée Faible · 38
TCP 2054 · HTTP http Sonde port 2054/TCP port 2054 tcp · via HTTP:2054 · (sonde / probe) Élevée Faible · 38
TCP 2226 · HTTP http Sonde port 2226/TCP port 2226 tcp · via HTTP:2226 · (sonde / probe) Élevée Faible · 38
TCP 3107 · HTTP http Sonde port 3107/TCP port 3107 tcp · via HTTP:3107 · (sonde / probe) Élevée Faible · 38
TCP 9244 · HTTP http Sonde port 9244/TCP port 9244 tcp · via HTTP:9244 · (sonde / probe) Élevée Faible · 38
TCP 3790 · HTTP http Sonde port 3790/TCP port 3790 tcp · via HTTP:3790 · (sonde / probe) Élevée Faible · 38
TCP 8385 · HTTP http Sonde port 8385/TCP port 8385 tcp · via HTTP:8385 · (sonde / probe) Élevée Faible · 38
TCP 8830 · HTTP http Scan de ports port scan syn · via HTTP:8830 · (reconnaissance) Élevée Moyen · 44
TCP 6070 · HTTP http Scan de ports port scan syn · via HTTP:6070 · (reconnaissance) Élevée Moyen · 43
TCP 12400 · HTTP http Sonde port 12400/TCP port 12400 tcp · via HTTP:12400 · (sonde / probe) Élevée Faible · 38
TCP 2083 · HTTP http Scan de ports port scan syn · via HTTP:2083 · (reconnaissance) Élevée Moyen · 42
TCP 16888 · HTTP http Sonde port 16888/TCP port 16888 tcp · via HTTP:16888 · (sonde / probe) Élevée Faible · 38
TCP 12461 · HTTP http Scan de ports port scan syn · via HTTP:12461 · (reconnaissance) Élevée Moyen · 44
TCP 10083 · HTTP http Scan de ports port scan syn · via HTTP:10083 · (reconnaissance) Élevée Moyen · 42
TCP 12082 · HTTP http Scan de ports port scan syn · via HTTP:12082 · (reconnaissance) Élevée Moyen · 43
TCP 16082 · HTTP http Scan de ports port scan syn · via HTTP:16082 · (reconnaissance) Élevée Moyen · 43
TCP 10123 · HTTP http Sonde port 10123/TCP port 10123 tcp · via HTTP:10123 · (sonde / probe) Élevée Faible · 38
TCP 16068 · HTTP http Sonde port 16068/TCP port 16068 tcp · via HTTP:16068 · (sonde / probe) Élevée Faible · 38
TCP 7782 · HTTP http Sonde port 7782/TCP port 7782 tcp · via HTTP:7782 · (sonde / probe) Élevée Faible · 38