በሲንጋፖር ውስጥ በዲጂታል ውቅያኖስ መስቀለኛ መንገድ ላይ የማር ማሰሮውን ከጫኑ በኋላ ለ 24 ሰዓታት ስታቲስቲክስ
ፒው ፒው! በጥቃቱ ካርታ ወዲያውኑ እንጀምር
የእኛ እጅግ በጣም ጥሩ ካርታ በ24 ሰአት ውስጥ ከCowrie honeypot ጋር የተገናኙትን ልዩ ኤኤስኤን ያሳያል። ቢጫ የኤስኤስኤች ግንኙነቶችን ይወክላል እና ቀይ ቴልኔትን ይወክላል። እንደነዚህ ያሉት እነማዎች ብዙውን ጊዜ የኩባንያውን የዳይሬክተሮች ቦርድ ያስደምማሉ፣ ይህም ለደህንነት እና ለሀብቶች ተጨማሪ የገንዘብ ድጋፍ እንዲያገኙ ያስችላቸዋል። ሆኖም፣ ካርታው የተወሰነ እሴት አለው፣ በ24 ሰአት ውስጥ ብቻ በአስተናጋጃችን ላይ የጥቃት ምንጮችን መልክዓ ምድራዊ እና ድርጅታዊ ስርጭት በግልፅ ያሳያል። አኒሜሽኑ ከእያንዳንዱ ምንጭ የሚመጣውን የትራፊክ መጠን አያንጸባርቅም።
የፔው ፒው ካርድ ምንድን ነው?
Pew Pew ካርታ ነው , በተለምዶ አኒሜሽን እና በጣም ቆንጆ. በኖርስ ኮርፕ ጥቅም ላይ በመዋሉ የሚታወቀው ምርትዎን የሚሸጡበት ፋሽን መንገድ ነው። ኩባንያው በመጥፎ ሁኔታ አብቅቷል፡ የሚያምሩ እነማዎች ብቸኛ ጥቅማቸው እንደሆነ ታወቀ፣ እና ለመተንተን ረቂቅ መረጃዎችን ተጠቅመዋል።
በ Leafletjs የተሰራ
በኦፕሬሽን ማእከል ውስጥ ላለው ትልቅ ስክሪን የጥቃት ካርታ ማዘጋጀት ለሚፈልጉ (አለቃዎ ይወደዋል) ፣ ቤተ-መጽሐፍት አለ . ከተሰኪው ጋር ያዋህዱት ማክስሚን ጂኦአይፒ አገልግሎት - .
WTF: Cowrie Honeypot ምንድን ነው?
ሃኖፖት በተለይ ሰርጎ ገቦችን ለመሳብ በኔትወርክ ላይ የሚቀመጥ ስርዓት ነው። ከስርአቱ ጋር ያለው ግንኙነት ብዙውን ጊዜ ህገወጥ ነው እና ዝርዝር ምዝግብ ማስታወሻዎችን በመጠቀም ሰርጎ ገዳይ እንድታገኝ ያስችልሃል። ምዝግብ ማስታወሻዎቹ የተለመዱ የግንኙነት መረጃዎችን ብቻ ሳይሆን የክፍለ ጊዜ መረጃን ጭምር ያከማቻሉ ቴክኒክ፣ ስልቶች እና ሂደቶች (TTP) አጥቂ ።
የተፈጠረው ለ SSH እና Telnet ግንኙነት መዝገቦች. የአጥቂዎቹን መሳሪያዎች፣ ስክሪፕቶች እና አስተናጋጆች ለመከታተል እነዚህ የማር ማስቀመጫዎች ብዙውን ጊዜ በመስመር ላይ ይለጠፋሉ።
ጥቃት አይደርስባቸውም ብለው ለሚያስቧቸው ኩባንያዎች የማስተላልፈው መልእክት "በመፈለግ ላይ ጎበዝ አይደለህም" የሚል ነው።
- ጄምስ ስኑክ
በምዝግብ ማስታወሻዎች ውስጥ ምን አለ?
ጠቅላላ የግንኙነቶች ብዛት
ከብዙ አስተናጋጆች ብዙ የግንኙነት ሙከራዎች ነበሩ። ይህ የተለመደ ነው, ምክንያቱም የአጥቂ ስክሪፕቶች የምስክር ወረቀቶች ዝርዝር ስላላቸው እና ብዙ ጥምረቶችን ስለሚሞክሩ. Honeypot Cowrie የተወሰኑ የተጠቃሚ ስም/የይለፍ ቃል ጥምረት ለመቀበል ተዋቅሯል። ይህ የተዋቀረው በ ውስጥ ነው። user.db ፋይል.
የጥቃቶች ጂኦግራፊ
በ Maxmind የጂኦግራፊያዊ አካባቢ መረጃ ላይ በመመስረት፣የእያንዳንዱን ሀገር የግንኙነት ብዛት ቆጠርኩ። ብራዚል እና ቻይና በሰፊ ልዩነት ይመራሉ፣ እና ብዙ ጊዜ ከእነዚህ ሀገራት ስካነሮች ብዙ ድምጽ ይሰማል።
የአውታረ መረብ እገዳ ባለቤት
የአውታረ መረብ ብሎኮች ባለቤቶች (ኤኤንኤን) ምርመራ ብዙ ቁጥር ያላቸው አጥቂ አስተናጋጆች ያላቸውን ድርጅቶች ያሳያል። እርግጥ ነው, በእንደዚህ ዓይነት ሁኔታዎች ውስጥ, ብዙ ጥቃቶች ከተበከሉ አስተናጋጆች እንደሚመጡ ሁልጊዜ ማስታወስ አለብዎት. አብዛኞቹ ሰርጎ ገቦች ኔትን ከቤት ኮምፒዩተር እስከመቃኘት ድረስ ደደብ አይደሉም ብሎ ማሰብ ምክንያታዊ ነው።
በአጥቂ ስርዓቶች ላይ ወደቦችን ክፈት (Shodan.io ውሂብ)
የአይፒ ዝርዝሩን በጥሩ ሁኔታ ማስኬድ በፍጥነት ይወስናል ክፍት ወደቦች ያሉት ስርዓቶች እና እነዚህ ወደቦች ምንድን ናቸው. ከታች ያለው ምስል የሚያሳየው ክፍት ወደቦች በአገር እና በድርጅት ያላቸውን ትኩረት ነው። የተበላሹ ስርዓቶች ብሎኮችን መለየት ይቻል ነበር፣ ግን ውስጥ ትንሽ ናሙና ከብዙ ቁጥር በቀር ምንም አስደናቂ ነገር የለም። ቻይና ውስጥ 500 ክፍት ወደቦች.
አንድ አስደሳች ግኝት በብራዚል ውስጥ ብዙ ቁጥር ያላቸው ስርዓቶች ናቸው አልተከፈተም 22, 23 ወይም ሌሎች ወደቦችበሴንሲስ እና ሾዳን መሠረት። በግልጽ ለማየት እንደሚቻለው, እነዚህ ከዋና ተጠቃሚ ኮምፒተሮች የሚመጡ ግንኙነቶች ናቸው.
ቦቶች? አያስፈልግም
መረጃ ለወደቦች 22 እና 23 በዚያ ቀን እንግዳ ነገር አሳይተዋል. አብዛኛዎቹ የፍተሻ እና የይለፍ ቃል ጥቃቶች ከቦቶች የመጡ ናቸው ብዬ አስቤ ነበር። ስክሪፕቱ በተከፈቱ ወደቦች ላይ ተዘርግቶ የይለፍ ቃሎችን እየገመተ እራሱን ከአዲሱ ስርዓት ይገለበጣል እና በተመሳሳይ ዘዴ መስፋፋቱን ይቀጥላል።
ግን እዚህ ጋር ማየት የምትችለው ጥቂት ቁጥር ያላቸው አስተናጋጆች ቴሌኔትን የሚቃኙ ወደብ 23 ለውጪ ክፍት ነው።ይህ ማለት ስርአቶቹ በሌላ መንገድ ተበላሽተዋል ወይም አጥቂዎቹ ስክሪፕቶችን በእጅ ይሰራሉ።
የቤት ግንኙነቶች
ሌላው አስደሳች ግኝት በናሙናው ውስጥ ብዙ የቤት ተጠቃሚዎች ቁጥር ነው። በመጠቀም የተገላቢጦሽ ፍለጋ ከተወሰኑ የቤት ኮምፒውተሮች 105 ግንኙነቶችን ለይቻለሁ። ለብዙ የቤት ግኑኝነቶች፣ የተገላቢጦሽ የዲ ኤን ኤስ ፍለጋ የአስተናጋጅ ስም dsl፣ ቤት፣ ኬብል፣ ፋይበር እና የመሳሰሉትን ያሳያል።
ይማሩ እና ያስሱ፡ የእራስዎን የማር ማሰሮ ያሳድጉ
እንዴት በቅርቡ አጭር አጋዥ ጽፌ ነበር። . እንደተጠቀሰው, በእኛ ሁኔታ በሲንጋፖር ውስጥ ዲጂታል ውቅያኖስ ቪፒኤስን እንጠቀማለን. ለ 24 ሰዓታት ትንተና, ዋጋው በትክክል ጥቂት ሳንቲም ነበር, እና ስርዓቱን ለመሰብሰብ ጊዜው 30 ደቂቃዎች ነው.
ኮውሪን በበይነመረቡ ላይ ከማሄድ እና ሁሉንም ጫጫታ ከመያዝ ይልቅ በአካባቢያዊ አውታረ መረብዎ ላይ ካለው የማር ማሰሮ ተጠቃሚ መሆን ይችላሉ። ወደ አንዳንድ ወደቦች ጥያቄዎች ከተላኩ ሁልጊዜ ማሳወቂያ ያስቀምጡ። ይህ በኔትወርኩ ውስጥ ያለ አጥቂ፣ ወይም አፍንጫ የሚይዝ ሰራተኛ ወይም የተጋላጭነት ቅኝት ነው።
ግኝቶች
የሰርጎ ገቦችን ድርጊት ለአንድ ቀን ከገመገምን በኋላ በየትኛውም ድርጅት፣ ሀገር ወይም ስርዓተ ክወና ውስጥ ግልጽ የሆነ የጥቃት ምንጭ መለየት እንደማይቻል ግልጽ ይሆናል።
ሰፊው የመረጃ ስርጭት የሚያመለክተው የቃኝ ድምጽ ቋሚ እና ከተወሰነ ምንጭ ጋር ያልተገናኘ መሆኑን ነው። በበይነ መረብ ላይ የሚሰራ ማንኛውም ሰው ስርዓታቸው እንዳለው ማረጋገጥ አለበት። በርካታ የደህንነት ደረጃዎች. የተለመደ እና ውጤታማ መፍትሄ ለ ኤስኤስኤች አገልግሎቱን ወደ ከፍተኛ ወደብ ያንቀሳቅሳል። ይህ የጠንካራ የይለፍ ቃል ጥበቃ እና ክትትል አስፈላጊነትን አያጠፋም, ነገር ግን ቢያንስ ምዝግብ ማስታወሻዎቹ በቋሚ ቅኝት አለመዘጋታቸውን ያረጋግጣል. ከፍተኛ የወደብ ግንኙነት ሊፈልጓቸው የሚችሏቸው ኢላማ ጥቃቶች የመሆን ዕድላቸው ከፍተኛ ነው።
ብዙውን ጊዜ ክፍት የቴሌኔት ወደቦች በራውተሮች ወይም ሌሎች መሳሪያዎች ላይ ስለሚገኙ በቀላሉ ወደ ከፍተኛ ወደብ ሊንቀሳቀሱ አይችሉም። и እነዚህ አገልግሎቶች ፋየርዎል ወይም የአካል ጉዳተኞች መሆናቸውን ለማረጋገጥ ብቸኛው መንገድ ነው። ከተቻለ ቴልኔትን በጭራሽ መጠቀም አያስፈልግዎትም፣ ይህ ፕሮቶኮል አልተመሰጠረም። ካስፈለገዎት እና ያለሱ በሆነ መንገድ, ከዚያም በጥንቃቄ ይቆጣጠሩት እና ጠንካራ የይለፍ ቃላትን ይጠቀሙ.
ምንጭ: hab.com