ProHoster > Blog > Interneteko albisteak > SSH bidez pasahitzak asmatzearekin lotutako erasotzaileen jardueren analisia

SSH bidez pasahitzak asmatzearekin lotutako erasotzaileen jardueren analisia

Argitaratu SSH bidez zerbitzarietarako pasahitzak asmatzearekin lotutako erasoen analisiaren emaitzak. Esperimentuan zehar, hainbat honeypot abiarazi ziren, OpenSSH zerbitzari irisgarri baten itxurarekin eta hodeiko hornitzaileen hainbat saretan ostatatuta, hala nola.
Google Cloud, DigitalOcean eta NameCheap. Hiru hilabetetan zerbitzarira konektatzeko 929554 saiakera erregistratu ziren.

Kasuen %78an, bilaketa errotikoaren erabiltzailearen pasahitza zehaztea izan zen helburu. Gehien egiaztatutako pasahitzak "123456" eta "pasahitza" izan ziren, baina lehen hamarren artean "J5cmmu=Kyf0-br8CsW" pasahitza ere sartu zuten, ziurrenik fabrikatzaile batzuek erabiltzen duten lehenetsia.

Saio-hasiera eta pasahitz ezagunenak:

Saioa hasi
Saiakera kopurua
Pasahitza
Saiakera kopurua

root
729108

40556

admin
23302
123456
14542

erabiltzaile
8420
admin
7757

test
7547
123
7355

oracle
6211
1234
7099

ftpuser
4012
root
6999

ubuntu
3657
pasahitza
6118

gonbidatu
3606
test
5671

postgres
3455
12345
5223

erabiltzaile
2876
gonbidatu
4423

Aztertutako hautaketa saiakeretatik, 128588 saio-pasahitz bikote esklusibo identifikatu ziren, eta horietako 38112 5 aldiz edo gehiago egiaztatzen saiatu ziren. Gehien probatutako 25 bikote:

Saioa hasi
Pasahitza
Saiakera kopurua

root
 
37580

root
root
4213

erabiltzaile
erabiltzaile
2794

root
123456
2569

test
test
2532

admin
admin
2531

root
admin
2185

gonbidatu
gonbidatu
2143

root
pasahitza
2128

oracle
oracle
1869

ubuntu
ubuntu
1811

root
1234
1681

root
123
1658

postgres
postgres
1594

laguntza
laguntza
1535

Jenkins
Jenkins
1360

admin
pasahitza
1241

root
12345
1177

pi
mugurdi
1160

root
12345678
1126

root
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

root
1234567890
967

ec2 erabiltzaile
ec2 erabiltzaile
963

Eskaneatzeko saiakeren banaketa asteko egunaren eta orduaren arabera:

SSH bidez pasahitzak asmatzearekin lotutako erasotzaileen jardueren analisia

SSH bidez pasahitzak asmatzearekin lotutako erasotzaileen jardueren analisia

Guztira, 27448 IP helbide bereziren eskaerak erregistratu ziren.
IP batetik egindako egiaztapen kopuru handiena 64969 izan zen. Tor bidezko egiaztapenen kuota % 0.8 baino ez zen izan. Hautaketan parte hartu duten IP helbideen % 62.2 txinatar azpisareekin lotuta zeuden:

SSH bidez pasahitzak asmatzearekin lotutako erasotzaileen jardueren analisia

Iturria: opennet.ru

Gehitu iruzkin berria