Profil de menace
Activité suspecte · risque 40/100
Activité suspecte · risque 40/100
Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.
Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance 55 % — Score WAF 20 · 1 tag(s) WAF
ASN 215925 · 45.194.92.0/24 · AFRINIC — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 16 événements sur la période pour cette IP.
Même FAI Vpsvault.host Ltd — corrélation indicative.
Cette IP touche plusieurs services simulés (pas seulement le web).
Origine réseau déclarée
Opérateur et dernière activité ban
Score capteur — surveiller, investiguer ou bloquer.
Les dates De/À priment sur la période. Affinez protocole, port, service et classification.
16 événements filtrés — activité quotidienne
Top ports ciblés sur les dernières 24 heures
SSH 22, RDP 3389, HTTP alternatifs…
Web, SSH, SAP, scans…
Intensité par jour et heure (UTC capteur)
16 événement(s) — page 1/1
| Horodatage | Proto | Port | Service | Classification | Sévérité | Risque | Actions |
|---|---|---|---|---|---|---|---|
| TCP | 8080 · HTTP | http | Sonde port 8080/TCP port 8080 tcp · via HTTP:8080 · (sonde / probe) | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8080
Chemin / cible
/
Preuve honeypot — Sonde port 8080/TCP
Connexion détectée sur le port 8080 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Moyen
· 40
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8000 · SAP ICM | sap-icm | Sonde SAP ICM HTTP Sonde SAP ICM / WebDynpro · via SAP ICM:8000 · (sonde / probe) | Élevée | Faible · 34 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
Émulateur
SAP-ICM
WAF
—
Recommandation
Surveiller
Tags
Cible HTTP
—
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
—
Port
8000
Chemin / cible
—
Service
SAP ICM
Payload
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Pourquoi cette classification : Type « sap_web_probe » (signaux protocolaires) · confiance 0%
Confiance classification
0%
Risque capteur
Faible
· 34
Confiance : Confiance 0 % — 3 signal(aux) capteur
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
User-Agent
—
Règles WAF
—
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 7890 · HTTP | http | Sonde port 7890/TCP port 7890 tcp · via HTTP:7890 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
7890
Chemin / cible
/
Preuve honeypot — Sonde port 7890/TCP
Connexion détectée sur le port 7890 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 5678 · HTTP | http | Sonde port 5678/TCP port 5678 tcp · via HTTP:5678 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
5678
Chemin / cible
/
Preuve honeypot — Sonde port 5678/TCP
Connexion détectée sur le port 5678 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 3128 · HTTP | http | Sonde port 3128/TCP port 3128 tcp · via HTTP:3128 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
3128
Chemin / cible
/
Preuve honeypot — Sonde port 3128/TCP
Connexion détectée sur le port 3128 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 1082 · HTTP | http | Sonde port 1082/TCP port 1082 tcp · via HTTP:1082 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
1082
Chemin / cible
/
Preuve honeypot — Sonde port 1082/TCP
Connexion détectée sur le port 1082 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 1081 · HTTP | http | Sonde port 1081/TCP port 1081 tcp · via HTTP:1081 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
1081
Chemin / cible
/
Preuve honeypot — Sonde port 1081/TCP
Connexion détectée sur le port 1081 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 1080 · SOCKS5 | socks5 | socks5 probe socks5 probe · via SOCKS5:1080 · (sonde / probe) | Élevée | Faible · 34 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
Émulateur
SOCKS5
WAF
—
Recommandation
Surveiller
Tags
Cible HTTP
—
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
—
Port
1080
Chemin / cible
—
Service
SOCKS5
Payload
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Pourquoi cette classification : Type « socks5_probe » (signaux protocolaires) · confiance 0%
Confiance classification
0%
Risque capteur
Faible
· 34
Confiance : Confiance 0 % — 2 signal(aux) capteur
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
User-Agent
—
Règles WAF
—
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 999 · HTTP | http | Sonde port 999/TCP port 999 tcp · via HTTP:999 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
999
Chemin / cible
/
Preuve honeypot — Sonde port 999/TCP
Connexion détectée sur le port 999 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 9150 · HTTP | http | Sonde port 9150/TCP port 9150 tcp · via HTTP:9150 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
9150
Chemin / cible
/
Preuve honeypot — Sonde port 9150/TCP
Connexion détectée sur le port 9150 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8888 · HTTP | http | Scanner web web scanner · via HTTP:8888 · (sonde / probe) | Élevée | Moyen · 42 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8888
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Moyen
· 42
Confiance : Confiance 50 % — Motif catalogue confirmé · 1 tag(s) WAF
Protocole émulé
1
Signaux
pat-0599
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8881 · HTTP | http | Sonde port 8881/TCP port 8881 tcp · via HTTP:8881 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8881
Chemin / cible
/
Preuve honeypot — Sonde port 8881/TCP
Connexion détectée sur le port 8881 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8880 · HTTP | http | Sonde port 8880/TCP port 8880 tcp · via HTTP:8880 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8880
Chemin / cible
/
Preuve honeypot — Sonde port 8880/TCP
Connexion détectée sur le port 8880 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8118 · HTTP | http | Sonde port 8118/TCP port 8118 tcp · via HTTP:8118 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8118
Chemin / cible
/
Preuve honeypot — Sonde port 8118/TCP
Connexion détectée sur le port 8118 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8081 · HTTP | http | Sonde port 8081/TCP port 8081 tcp · via HTTP:8081 · (sonde / probe) | Élevée | Faible · 38 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8081
Chemin / cible
/
Preuve honeypot — Sonde port 8081/TCP
Connexion détectée sur le port 8081 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Faible
· 38
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||
| TCP | 8080 · HTTP | http | Sonde port 8080/TCP port 8080 tcp · via HTTP:8080 · (sonde / probe) | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
GET / UA zmap-proxy-probe/1.0
Émulateur
HTTP
WAF
3
Recommandation
Surveiller
Tags
Cible HTTP
GET
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8080
Chemin / cible
/
Preuve honeypot — Sonde port 8080/TCP
Connexion détectée sur le port 8080 (TCP) du capteur simulé.
Service
HTTP
Pourquoi cette classification : Tags WAF: sap-sapcontrol-path · confiance 55%
Confiance classification
55%
Risque capteur
Moyen
· 40
Confiance : Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 1 tag(s) WAF
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Motifs de détection (base)
LFI Double-dot bypass
Ligne de requête
User-Agent
zmap-proxy-probe/1.0
Règles WAF
sap-sapcontrol-path
Payload (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connectio
Requête brute (extrait)
GET http://azenv.net/ HTTP/1.1 Host: azenv.net User-Agent: zmap-proxy-probe/1.0 Accept: */* Accept-Encoding: gzip Connection: close |
|||||||