Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 45/100 Moyen
Première observation
Dernière observation
Événements (période) 62
MITRE ATT&CK principal TA0007 192 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_16098_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.62.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 62 événements sur la période pour cette IP.

Événements (filtres)
62
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
234
Ports distincts (7j)
212
Classifications (7j)
177
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 60 DOCKER TCP 1 QUIC HTTP3 STUB TCP 1
HTTP
60
DOCKER
1
QUIC HTTP3 STUB
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 16098 port_16098_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 16098 tcp · via HTTP:16098 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16098 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16098 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

62 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

62 événement(s) — page 2/2

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 3076 · HTTP http Sonde port 3076/TCP port 3076 tcp · via HTTP:3076 · (sonde / probe) Élevée Faible · 38
TCP 8578 · HTTP http Sonde port 8578/TCP port 8578 tcp · via HTTP:8578 · (sonde / probe) Élevée Faible · 38
TCP 9048 · HTTP http Scan de ports port scan syn · via HTTP:9048 · (reconnaissance) Élevée Moyen · 44
TCP 7480 · HTTP http Scan de ports port scan syn · via HTTP:7480 · (reconnaissance) Élevée Moyen · 42
TCP 8026 · HTTP http Sonde port 8026/TCP port 8026 tcp · via HTTP:8026 · (sonde / probe) Élevée Faible · 38
TCP 9308 · HTTP http Sonde port 9308/TCP port 9308 tcp · via HTTP:9308 · (sonde / probe) Élevée Faible · 38
TCP 3510 · HTTP http Sonde port 3510/TCP port 3510 tcp · via HTTP:3510 · (sonde / probe) Élevée Faible · 38
TCP 3158 · HTTP http Sonde port 3158/TCP port 3158 tcp · via HTTP:3158 · (sonde / probe) Élevée Faible · 38
TCP 8099 · HTTP http Sonde port 8099/TCP port 8099 tcp · via HTTP:8099 · (sonde / probe) Élevée Faible · 38
TCP 19015 · HTTP http Sonde port 19015/TCP port 19015 tcp · via HTTP:19015 · (sonde / probe) Élevée Faible · 38
TCP 1926 · HTTP http Sonde port 1926/TCP port 1926 tcp · via HTTP:1926 · (sonde / probe) Élevée Faible · 38
TCP 10911 · HTTP http Sonde port 10911/TCP port 10911 tcp · via HTTP:10911 · (sonde / probe) Élevée Faible · 38