Staitistig airson 24 uair às deidh dhut poit meala a chuir a-steach air nód Cuan Didseatach ann an Singapore
Pew Pew! Feuch an tòisich sinn sa bhad leis a’ mhapa ionnsaigh
Tha am mapa fìor fhionnar againn a’ sealltainn na ASNn gun samhail a cheangail ris a’ phoit-mheala Cowrie againn taobh a-staigh 24 uairean. Tha buidhe a 'freagairt ri ceanglaichean SSH, agus dearg a' freagairt ri Telnet. Bidh beòthachaidhean mar seo gu tric a’ toirt buaidh air bòrd-stiùiridh a’ chompanaidh, a chuidicheas le bhith a’ faighinn barrachd maoineachaidh airson tèarainteachd agus goireasan. Ach, tha beagan luach aig a’ mhapa, a’ sealltainn gu soilleir sgaoileadh cruinn-eòlasach is eagrachaidh stòran ionnsaigh air an aoigh againn ann an dìreach 24 uairean. Chan eil am beòthalachd a’ nochdadh na tha de thrafaig bho gach stòr.
Dè a th’ ann am mapa Pew Pew?
Mapa Pew Pew A bheil , mar as trice beòthail agus glè bhrèagha. Is e dòigh iongantach a th’ ann airson do bhathar a reic, air a chleachdadh gu mì-chliùiteach le Norse Corp. Thàinig a 'chompanaidh gu crìch gu dona: thionndaidh e a-mach gur e beòthachaidhean brèagha an aon bhuannachd a bh' aca, agus chleachd iad dàta criomag airson mion-sgrùdadh.
Air a dhèanamh le Leafletjs
Dhaibhsan a tha airson mapa ionnsaigh a dhealbhadh airson an scrion mhòr san ionad obrachaidh (bidh do cheannard dèidheil air), tha leabharlann ann . Bidh sinn ga chur còmhla ris a’ plugan , seirbheis GeoIP Maxmind - .
WTF: dè a th’ anns a’ phoit-mheala Cowrie seo?
Is e siostam a th’ ann an Honeypot a tha air a chuir air an lìonra gu sònraichte gus luchd-ionnsaigh a thàladh. Tha ceanglaichean ris an t-siostam mar as trice mì-laghail agus leigidh iad leat an neach-ionnsaigh a lorg a’ cleachdadh logaichean mionaideach. Bidh logaichean a’ stòradh chan e a-mhàin fiosrachadh ceangail cunbhalach, ach cuideachd fiosrachadh seisean a nochdas dòighean-obrach, dòighean-obrach agus dòighean-obrach (TTP) neach-ionnsaigh.
air a chruthachadh airson Clàran ceangail SSH agus Telnet. Bidh poitean meala mar sin gu tric air an cur air an eadar-lìn gus sùil a chumail air innealan, sgriobtaichean agus luchd-ionnsaigh.
An teachdaireachd agam gu companaidhean a tha den bheachd nach tèid ionnsaigh a thoirt orra: “Tha thu a’ coimhead cruaidh. ”
— Seumas Snook
Dè tha anns na clàran?
Àireamh iomlan de cheanglaichean
Chaidh iomadh oidhirp ceangail a dhèanamh bho iomadh òstair. Tha seo àbhaisteach, leis gu bheil làn liosta de theisteanasan aig sgriobtaichean ionnsaigh agus feuch grunn choimeasgaidhean. Tha an Cowrie Honeypot air a dhealbhadh gus gabhail ri measgachadh sònraichte de dh’ ainmean-cleachdaidh agus facal-faire. Tha seo air a rèiteachadh ann an user.db faidhle.
Cruinn-eòlas ionnsaighean
A’ cleachdadh dàta geolocation Maxmind, chunnt mi an àireamh de cheanglaichean bho gach dùthaich. Tha Braisil agus Sìona air an stiùireadh le iomall farsaing, agus gu tric bidh tòrr fuaim bho sganadairean a’ tighinn às na dùthchannan sin.
Sealbhadair bloc lìonra
Faodaidh sgrùdadh air sealbhadairean blocaichean lìonra (ASN) buidhnean a chomharrachadh le àireamh mhòr de luchd-ionnsaigh ionnsaigh. Gu dearbh, ann an leithid de chùisean, bu chòir dhut an-còmhnaidh cuimhneachadh gu bheil mòran ionnsaighean a ’tighinn bho luchd-aoigheachd le galair. Tha e reusanta gabhail ris nach eil a’ mhòr-chuid de luchd-ionnsaigh gòrach gu leòr airson an Lìonra a sganadh bho choimpiutair dachaigh.
Puirt fosgailte air siostaman ionnsaigh (dàta bho Shodan.io)
A 'ruith an liosta IP tro sàr-mhath aithneachadh gu sgiobalta siostaman le puirt fosgailte agus ciod iad na puirt so ? Tha am figear gu h-ìosal a’ sealltainn an dùmhlachd de phuirt fosgailte a rèir dùthaich agus buidheann. Bhiodh e comasach blocaichean de shiostaman ann an cunnart a chomharrachadh, ach taobh a-staigh sampall beag chan eil dad air fhàgail ri fhaicinn, ach a-mhàin àireamh mhòr 500 puirt fosgailte ann an Sìona.
Is e lorg inntinneach an àireamh mhòr de shiostaman ann am Brasil aig a bheil nach fosgail 22, 23 no puirt eile, a rèir Censys agus Shodan. A rèir choltais tha iad sin nan ceanglaichean bho choimpiutairean cleachdaiche deireannach.
Botaichean? Chan eil feum air
dàta airson puirt 22 agus 23 sheall iad rudeigin neònach an latha sin. Bha mi a 'gabhail ris gu bheil a' mhòr-chuid de sganaidhean agus ionnsaighean facal-faire a 'tighinn bho bhotan. Bidh an sgriobt a’ sgaoileadh thairis air puirt fosgailte, a’ tomhas faclan-faire, agus a’ dèanamh lethbhreac dheth fhèin bhon t-siostam ùr agus a’ leantainn air adhart a’ sgaoileadh a’ cleachdadh an aon dòigh.
Ach an seo chì thu nach eil ach àireamh bheag de luchd-aoigheachd a tha a’ sganadh telnet aig a bheil port 23 fosgailte chun an taobh a-muigh.Tha seo a’ ciallachadh gu bheil na siostaman ann an cunnart ann an dòigh eile, no gu bheil luchd-ionnsaigh a’ ruith sgriobtaichean le làimh.
Ceanglaichean dachaigh
B’ e lorg inntinneach eile an àireamh mhòr de luchd-cleachdaidh dachaigh san sampall. Le bhith a 'cleachdadh lorg air ais Chomharraich mi 105 ceangal bho choimpiutairean dachaigh sònraichte. Airson mòran cheanglaichean dachaigh, tha lorg DNS cùil a’ taisbeanadh an t-ainm aoigheachd leis na faclan dsl, dachaigh, càball, fiber, agus mar sin air adhart.
Ionnsaich agus rannsaich: Tog do phoit meala fhèin
Sgrìobh mi oideachadh goirid o chionn ghoirid air mar a nì thu . Mar a chaidh ainmeachadh roimhe, anns a’ chùis againn chleachd sinn Digital Ocean VPS ann an Singapore. Airson 24 uair a thìde de sgrùdadh, bha a 'chosgais gu litearra beagan sgillin, agus b' e 30 mionaid an ùine airson an siostam a chruinneachadh.
An àite a bhith a’ ruith Cowrie air an eadar-lìn agus a’ glacadh a h-uile fuaim, faodaidh tu buannachd fhaighinn bho phoit meala air an lìonra ionadail agad. Suidhich fios gu cunbhalach ma thèid iarrtasan a chuir gu puirt sònraichte. Is e seo an dàrna cuid neach-ionnsaigh taobh a-staigh an lìonra, no neach-obrach neònach, no sgrùdadh so-leòntachd.
toraidhean
Às deidh sùil a thoirt air gnìomhan luchd-ionnsaigh thar ùine XNUMX-uair, bidh e soilleir gu bheil e do-dhèanta stòr ionnsaighean soilleir a chomharrachadh ann am buidheann, dùthaich, no eadhon siostam obrachaidh sam bith.
Tha an sgaoileadh farsaing de stòran a’ sealltainn gu bheil fuaim scan seasmhach agus nach eil e co-cheangailte ri stòr sònraichte. Feumaidh neach sam bith a tha ag obair air an eadar-lìn dèanamh cinnteach gu bheil an siostam aca grunn ìrean tèarainteachd. Fuasgladh cumanta agus èifeachdach airson SSH gluaisidh an t-seirbheis gu port àrd air thuaiream. Chan eil seo a 'cur às don fheum air dìon agus sgrùdadh facal-faire teann, ach co-dhiù a' dèanamh cinnteach nach eil na logaichean air am bacadh le sganadh cunbhalach. Tha ceanglaichean puirt àrd nas dualtaiche a bhith nan ionnsaighean cuimsichte, a dh’ fhaodadh a bhith inntinneach dhut.
Gu math tric bidh puirt telnet fosgailte air routers no innealan eile, agus mar sin chan urrainnear an gluasad gu port àrd gu furasta. и Is e seo an aon dòigh air dèanamh cinnteach gu bheil na seirbheisean sin air am bacadh le teine no ciorramach. Ma ghabhas e dèanamh, cha bu chòir dhut Telnet a chleachdadh idir; chan eil am pròtacal seo air a chrioptachadh. Ma tha feum agad air agus nach urrainn dhut a dhèanamh às aonais, an uairsin cùm sùil air gu faiceallach agus cleachd faclan-faire làidir.
Source: www.habr.com