Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 53/100 Moyen
Première observation
Dernière observation
Événements (période) 46
MITRE ATT&CK principal TA0007 26 occurrences

Activité suspecte — risque 42/100 (Moyen) — MITRE T1046 — confiance 100 % — via HTTP — multi-protocole (2 protocoles · 5 min)

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_scan_syn » (signaux protocolaires) · confiance 100%

Confiance 100 % — Score WAF 32 · Bonus corrélation +8 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.62.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 46 événements sur la période pour cette IP.

Événements (filtres)
46
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
46
Ports distincts (7j)
46
Classifications (7j)
28
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 44 MYSQL TCP 1 ELASTICSEARCH TCP 1
HTTP
44
MYSQL
1
ELASTICSEARCH
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 2320 port_2320_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Reconnaissance
Chaîne d'attaque
Reconnaissance
Vecteur d'attaque
port scan syn · via HTTP:5907 · (reconnaissance)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:5907 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connecti
Port / service
5907 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 100 % — 2 tag(s) WAF
Technique MITRE
Persona capteur
mail.sensor-1.internal
Corrélations comportementales
Multi-protocole corrélé (5 min)
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Signaux de précision
MITRE-T1046 SIGMA-net-port-scan Beh Multi Port 60S
Confiance
100% Corrélation +8
Famille de menace
scanner
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

46 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

46 événement(s) — page 1/1

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 5907 · HTTP http Scan de ports port scan syn · via HTTP:5907 · (reconnaissance) Élevée Moyen · 42
TCP 8606 · HTTP http Sonde port 8606/TCP port 8606 tcp · via HTTP:8606 · (sonde / probe) Élevée Faible · 38
TCP 2320 · HTTP http Sonde port 2320/TCP port 2320 tcp · via HTTP:2320 · (sonde / probe) Élevée Faible · 38
TCP 2210 · HTTP http Scan de ports port scan syn · via HTTP:2210 · (reconnaissance) Élevée Moyen · 42
TCP 285 · HTTP http Scan de ports port scan syn · via HTTP:285 · (reconnaissance) Élevée Moyen · 42
TCP 3306 · MYSQL mysql Scan de ports port scan syn · via MYSQL:3306 · (reconnaissance) Élevée Moyen · 42
TCP 7788 · HTTP http Scan de ports port scan syn · via HTTP:7788 · (reconnaissance) Élevée Moyen · 42
TCP 83 · HTTP http Scan de ports port scan syn · via HTTP:83 · (reconnaissance) Élevée Moyen · 43
TCP 2220 · HTTP http Sonde port 2220/TCP port 2220 tcp · via HTTP:2220 · (sonde / probe) Élevée Faible · 38
TCP 1388 · HTTP http Sonde port 1388/TCP port 1388 tcp · via HTTP:1388 · (sonde / probe) Élevée Faible · 38
TCP 1605 · HTTP http Sonde port 1605/TCP port 1605 tcp · via HTTP:1605 · (sonde / probe) Élevée Faible · 38
TCP 8412 · HTTP http Sonde port 8412/TCP port 8412 tcp · via HTTP:8412 · (sonde / probe) Élevée Faible · 38
TCP 887 · HTTP http Sonde port 887/TCP port 887 tcp · via HTTP:887 · (sonde / probe) Élevée Faible · 38
TCP 11601 · HTTP http Sonde port 11601/TCP port 11601 tcp · via HTTP:11601 · (sonde / probe) Élevée Faible · 38
TCP 11000 · HTTP http Scan de ports port scan syn · via HTTP:11000 · (reconnaissance) Élevée Moyen · 44
TCP 16036 · HTTP http Scan de ports port scan syn · via HTTP:16036 · (reconnaissance) Élevée Moyen · 42
TCP 9148 · HTTP http Scan de ports port scan syn · via HTTP:9148 · (reconnaissance) Élevée Moyen · 42
TCP 30123 · HTTP http Scan de ports port scan syn · via HTTP:30123 · (reconnaissance) Élevée Moyen · 43
TCP 11110 · HTTP http Scan de ports port scan syn · via HTTP:11110 · (reconnaissance) Élevée Moyen · 42
TCP 3158 · HTTP http Sonde port 3158/TCP port 3158 tcp · via HTTP:3158 · (sonde / probe) Élevée Faible · 38
TCP 9700 · HTTP http Sonde port 9700/TCP port 9700 tcp · via HTTP:9700 · (sonde / probe) Élevée Faible · 38
TCP 3559 · HTTP http Scan de ports port scan syn · via HTTP:3559 · (reconnaissance) Élevée Moyen · 43
TCP 12130 · HTTP http Scan de ports port scan syn · via HTTP:12130 · (reconnaissance) Élevée Moyen · 42
TCP 9034 · HTTP http Scan de ports port scan syn · via HTTP:9034 · (reconnaissance) Élevée Moyen · 42
TCP 2054 · HTTP http Scan de ports port scan syn · via HTTP:2054 · (reconnaissance) Élevée Moyen · 42
TCP 8152 · HTTP http Scan de ports port scan syn · via HTTP:8152 · (reconnaissance) Élevée Moyen · 44
TCP 7403 · HTTP http Sonde port 7403/TCP port 7403 tcp · via HTTP:7403 · (sonde / probe) Élevée Faible · 38
TCP 23184 · HTTP http Sonde port 23184/TCP port 23184 tcp · via HTTP:23184 · (sonde / probe) Élevée Faible · 38
TCP 9164 · HTTP http Scan de ports port scan syn · via HTTP:9164 · (reconnaissance) Élevée Moyen · 42
TCP 21314 · HTTP http Sonde port 21314/TCP port 21314 tcp · via HTTP:21314 · (sonde / probe) Élevée Faible · 38
TCP 9295 · HTTP http Sonde port 9295/TCP port 9295 tcp · via HTTP:9295 · (sonde / probe) Élevée Faible · 38
TCP 12278 · HTTP http Sonde port 12278/TCP port 12278 tcp · via HTTP:12278 · (sonde / probe) Élevée Faible · 38
TCP 8834 · HTTP http Sonde port 8834/TCP port 8834 tcp · via HTTP:8834 · (sonde / probe) Élevée Faible · 38
TCP 311 · HTTP http Sonde port 311/TCP port 311 tcp · via HTTP:311 · (sonde / probe) Élevée Faible · 38
TCP 8590 · HTTP http Sonde port 8590/TCP port 8590 tcp · via HTTP:8590 · (sonde / probe) Élevée Faible · 38
TCP 3156 · HTTP http Sonde port 3156/TCP port 3156 tcp · via HTTP:3156 · (sonde / probe) Élevée Faible · 38
TCP 18063 · HTTP http Scan de ports port scan syn · via HTTP:18063 · (reconnaissance) Élevée Moyen · 43
TCP 16016 · HTTP http Scan de ports port scan syn · via HTTP:16016 · (reconnaissance) Élevée Moyen · 43
TCP 3165 · HTTP http Sonde port 3165/TCP port 3165 tcp · via HTTP:3165 · (sonde / probe) Élevée Faible · 38
TCP 3014 · HTTP http Sonde port 3014/TCP port 3014 tcp · via HTTP:3014 · (sonde / probe) Élevée Faible · 38
TCP 9119 · HTTP http Sonde port 9119/TCP port 9119 tcp · via HTTP:9119 · (sonde / probe) Élevée Faible · 38
TCP 5640 · HTTP http Sonde port 5640/TCP port 5640 tcp · via HTTP:5640 · (sonde / probe) Élevée Faible · 38
TCP 10043 · HTTP http Sonde port 10043/TCP port 10043 tcp · via HTTP:10043 · (sonde / probe) Élevée Faible · 38
TCP 2056 · HTTP http Sonde port 2056/TCP port 2056 tcp · via HTTP:2056 · (sonde / probe) Élevée Faible · 38
TCP 10087 · HTTP http Sonde port 10087/TCP port 10087 tcp · via HTTP:10087 · (sonde / probe) Élevée Faible · 38
TCP 9200 · ELASTICSEARCH elasticsearch Tentative d'exploit exploit attempt · via ELASTICSEARCH:9200 · (tentative d'exploit) Élevée Moyen · 53