Amenaza Activa • ALTO
185.196.11.117
🎯
1,796
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
34
Malware
Geolocalizacion
- Pais
- 🇨🇦 Canada
- Ciudad
- Desconocida
- ASN
- AS16276
- ISP
- OVH SAS
Tipos de Ataque
ssh_telnet_honeypot
Puertos Atacados
22
Malware Asociado
Credenciales Intentadas
🔐345gs5662d34/345gs5662d34
7x🔐root/3245gs5662d34
5x🔐vicky/vicky
1x🔐root/qw123
1x🔐root/Admin2025@
1x🔐vicky/3245gs5662d34
1x🔐hosting/1234
1x🔐radius0/radius0
1x🔐root/tucker
1x🔐root/Guitar
1x🔐root/chang
1x🔐prueba/12345678
1x🔐root/31217221027711
1x🔐root/lucas
1x🔐root/Redhat@2024
1xComandos Ejecutados
$
lockr -ia .ssh7x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'7x$
cat /proc/cpuinfo | grep name | wc -l7x$
cat /proc/cpuinfo | grep model | grep name | wc -l7x$
df -h | head -n 2 | awk 'FNR == 2 {print $2;}'7x$
uname -m6x$
lscpu | grep Model6x$
free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'6x$
w6x$
crontab -l6xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
223000
Hostnames
inb
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:expressjs:expresscpe:/a:openbsd:openssh:8.9p1cpe:/a:nodejs:node.js
Evaluacion de Riesgo
65
/100
BajoMedioAltoCritico