نتایج تجزیه و تحلیل حملات مربوط به انتخاب رمز عبور به سرورها از طریق SSH. در طول آزمایش، چندین Honeypot راه اندازی شد، وانمود کردند که یک سرور OpenSSH در دسترس هستند و در شبکه های مختلف ارائه دهندگان ابری میزبانی می شدند، مانند
Google Cloud، DigitalOcean و NameCheap. در طول سه ماه، 929554 تلاش برای اتصال به سرور ثبت شد.
در 78 درصد موارد، جستجو با هدف تعیین رمز عبور کاربر اصلی انجام شده است. بیشترین رمز عبور چک شده «123456» و «password» بود، اما ده مورد برتر همچنین شامل رمز عبور «J5cmmu=Kyf0-br8CsW» بود که احتمالاً رمز پیشفرض مورد استفاده برخی از تولیدکنندگان است.
محبوب ترین لاگین ها و رمزهای عبور:
ورود به سیستم
تعداد تلاش
رمز عبور
تعداد تلاش
ریشه
729108
40556
مدیر سایت
23302
123456
14542
کاربر
8420
مدیر سایت
7757
آزمون
7547
123
7355
وحی
6211
1234
7099
ftpuser
4012
ریشه
6999
اوبونتو
3657
کلمه عبور
6118
مهمان
3606
آزمون
5671
postgres
3455
12345
5223
کاربر
2876
مهمان
4423
از تلاشهای انتخابی تحلیلشده، ۱۲۸۵۸۸ جفت ورود-گذرواژه منحصربهفرد شناسایی شدند، در حالی که ۳۸،۱۱۲ مورد از آنها ۵ بار یا بیشتر بررسی شدند. 128588 جفت اغلب آزمایش شده:
ورود به سیستم
رمز عبور
تعداد تلاش
ریشه
37580
ریشه
ریشه
4213
کاربر
کاربر
2794
ریشه
123456
2569
آزمون
آزمون
2532
مدیر سایت
مدیر سایت
2531
ریشه
مدیر سایت
2185
مهمان
مهمان
2143
ریشه
کلمه عبور
2128
وحی
وحی
1869
اوبونتو
اوبونتو
1811
ریشه
1234
1681
ریشه
123
1658
postgres
postgres
1594
پشتیبانی
پشتیبانی
1535
جنکینز
جنکینز
1360
مدیر سایت
کلمه عبور
1241
ریشه
12345
1177
pi
تمشک
1160
ریشه
12345678
1126
ریشه
123456789
1069
ubnt
ubnt
1069
مدیر سایت
1234
1012
ریشه
1234567890
967
ecxnumx-user
ecxnumx-user
963
توزیع تلاش های اسکن بر اساس روز هفته و ساعت:
در مجموع، درخواست از 27448 آدرس IP منحصر به فرد ثبت شد.
بیشترین تعداد بررسی های انجام شده از یک IP 64969 بوده است. سهم بررسی از طریق Tor تنها 0.8٪ بوده است. 62.2٪ از آدرس های IP درگیر در انتخاب با زیرشبکه های چینی مرتبط بودند:
منبع: opennet.ru