Ny antontan'isa mandritra ny 24 ora aorian'ny fametrahana tantely amin'ny node Digital Ocean ao Singapore
Pew Pew! Andeha isika hanomboka avy hatrany amin'ny sarintany fanafihana
Ny sari-taninay tena mahafinaritra dia mampiseho ireo ASN tsy manam-paharoa mifandray amin'ny vilany tantely Cowrie ao anatin'ny 24 ora. Ny mavo dia mifanitsy amin'ny fifandraisana SSH, ary ny mena dia mifanitsy amin'ny Telnet. Matetika ny sary mihetsika toy izany no manaitra ny filankevi-pitantanan'ny orinasa, izay afaka manampy amin'ny fitandroana famatsiam-bola bebe kokoa ho an'ny fiarovana sy ny loharanon-karena. Na izany aza, manana lanja ny sarintany, mampiseho mazava tsara ny fiparitahan'ny loharanon'ny fanafihana ara-jeografika sy fandaminana amin'ny mpampiantrano anay ao anatin'ny 24 ora monja. Ny sarimiaina dia tsy maneho ny habetsahan'ny fifamoivoizana avy amin'ny loharano tsirairay.
Inona ny sarintany Pew Pew?
Pew Pew Map - ity dia , matetika mihetsiketsika ary tena tsara tarehy. Fomba tsara hivarotana ny vokatrao, ampiasain'ny Norse Corp. Ratsy ny fiafaran'ny orinasa: hita fa ny sary mihetsika tsara tarehy no hany tombony ho azy ireo, ary nampiasa angon-drakitra sombintsombiny ho an'ny fanadihadiana.
Natao tamin'ny Leafletjs
Ho an'ireo izay te hamolavola sarintany fanafihana ho an'ny efijery lehibe ao amin'ny foibem-piasa (tia ny lehibenao), misy tranomboky. . Ampifandraisinay amin'ny plugin izany , serivisy Maxmind GeoIP - .
WTF: inona ity tantely Cowrie ity?
Honeypot dia rafitra napetraka ao amin'ny tambajotra manokana mba hisarika ny mpanafika. Ny fifandraisana amin'ny rafitra dia matetika tsy ara-dalàna ary mamela anao hamantatra ny mpanafika amin'ny fampiasana logs amin'ny antsipiriany. Ny logs dia tsy mitahiry fampahalalana momba ny fifandraisana mahazatra, fa koa fampahalalana momba ny session izay manambara teknika, tetika ary fomba fiasa (TTP) mpanafika.
noforonina ho an'ny SSH sy Telnet firaketana fifandraisana. Matetika ny honeypots toy izany no apetraka amin'ny Internet mba hanaraha-maso ny fitaovana, script ary mpampiantrano mpanafika.
Ny hafatro ho an'ireo orinasa izay mihevitra fa tsy ho voatafika izy ireo: "Mitady mafy ianao."
— James Snook
Inona no ao anatin'ny diary?
Total isan'ny fifandraisana
Nisy andrana fampifandraisana miverimberina avy amin'ny mpampiantrano maro. Ara-dalàna izany, satria ny script fanafihana dia manana lisitra feno amin'ny fahazoan-dàlana ary manandrana fitambarana maromaro. Ny Cowrie Honeypot dia namboarina mba hanaiky fampifangaroana anarana sy tenimiafina. Ity dia voarindra ao amin'ny rakitra user.db.
Jeografia ny fanafihana
Nampiasa angona geolocation Maxmind aho, nanisa ny isan'ny fifandraisana avy amin'ny firenena tsirairay. Brezila sy Shina no mitarika amin'ny sisiny midadasika, ary matetika dia misy tabataba be avy amin'ny scanner avy amin'ireo firenena ireo.
Tompon'ny sakana tambajotra
Ny fikarohana ireo tompon'ny sakana tambajotra (ASN) dia afaka mamantatra ireo fikambanana misy mpampiantrano mpanafika marobe. Mazava ho azy, amin'ny toe-javatra toy izany dia tokony ho tsaroanao foana fa maro ny fanafihana avy amin'ny mpampiantrano voan'ny aretina. Ara-drariny ny fiheverana fa ny ankamaroan'ny mpanafika dia tsy adala amin'ny fijerena ny Tambajotra amin'ny solosaina an-trano.
Sokafy ny seranana amin'ny rafitra fanafihana (data avy amin'ny Shodan.io)
Mandeha ny lisitry ny IP amin'ny alàlan'ny tsara mamantatra haingana rafitra misy seranana misokatra ary inona ireo seranana ireo? Ny sary etsy ambany dia mampiseho ny fifantohan'ny seranana misokatra araka ny firenena sy ny fikambanana. Azo atao ny mamantatra ireo sakana amin'ny rafitra simba, fa ao anatiny santionany kely tsy misy zavatra miavaka hita, afa-tsy ny isa betsaka Seranana misokatra 500 any Shina.
Ny fahitana mahaliana dia ny hamaroan'ny rafitra any Brezila manana tsy misokatra 22, 23 na seranana hafa, araka ny voalazan'i Censys sy Shodan. Toa fifandraisana avy amin'ny solosaina mpampiasa farany ireo.
Bots? Tsy ilaina
tahirin-kevitra ho an'ny seranana 22 sy 23 dia nampiseho zavatra hafahafa izy ireo tamin'io andro io. Noheveriko fa avy amin'ny bots ny ankamaroan'ny scans sy ny fanafihana tenimiafina. Ny script dia miparitaka amin'ny seranana misokatra, maminavina ny tenimiafina, ary mandika ny tenany avy amin'ny rafitra vaovao ary manohy miparitaka amin'ny fomba mitovy.
Saingy eto ianao dia afaka mahita fa vitsy ihany ny mpampiantrano mikaroka telnet no manana port 23 misokatra ho any ivelany. Midika izany fa ny rafitra dia na mampandefitra amin'ny fomba hafa, na ny mpanafika dia mampiasa script amin'ny tanana.
Fifandraisana an-trano
Ny fikarohana iray hafa mahaliana dia ny habetsahan'ny mpampiasa trano ao amin'ny santionany. Amin'ny fampiasana reverse lookup Nahita fifandraisana 105 avy amin'ny ordinatera manokana aho. Ho an'ny fifandraisana an-trano maro, ny fitadiavana DNS mivadika dia mampiseho ny anaran'ny mpampiantrano miaraka amin'ny teny dsl, trano, cable, fibre, sns.
Mianara sy mikaroka: Atsangano ny taninao manokana
Vao haingana aho no nanoratra lesona fohy momba ny fomba . Araka ny efa voalaza, tamin'ity tranga ity dia nampiasa Digital Ocean VPS any Singapore izahay. Nandritra ny 24 ora fanadihadiana, ny vidiny dia ara-bakiteny cents vitsivitsy, ary ny fotoana hanangonana ny rafitra dia 30 minitra.
Raha tokony hampandeha an'i Cowrie amin'ny Internet ianao ary hisambotra ny tabataba rehetra, dia afaka mahazo tombony amin'ny honeypot amin'ny tambajotra eo an-toerana ianao. Mametraha fampandrenesana hatrany raha alefa any amin'ny seranana sasany ny fangatahana. Ity dia mpanafika ao anaty tambajotra, na mpiasa liana, na scan vulnerability.
hitany
Rehefa avy nijery ny fihetsiky ny mpanafika tao anatin'ny XNUMX ora, dia hita fa tsy azo atao ny mamantatra ny loharanon'ny fanafihana mazava ao amin'ny fikambanana, firenena, na rafitra fiasana.
Ny fiparitahana loharanon-kevitra midadasika dia mampiseho fa tsy miova ny tabataba scan ary tsy mifandray amin'ny loharano manokana. Izay rehetra miasa amin'ny Internet dia tsy maintsy miantoka fa ny rafitra ambaratonga fiarovana maro. Vahaolana iraisana sy mahomby ho an'ny SSH ny serivisy dia hifindra any amin'ny seranana avo kisendrasendra. Tsy manafoana ny filàna fiarovana sy fanaraha-maso henjana ny tenimiafina izany, fa farafaharatsiny dia miantoka fa tsy voasakana amin'ny scanning tsy tapaka ny logs. Ny fifandraisana amin'ny seranan-tsambo avo dia azo inoana kokoa ho fanafihana lasibatra, izay mety hahaliana anao.
Matetika ny seranan-tsambo telnet misokatra dia amin'ny router na fitaovana hafa, ka tsy azo afindra mora amin'ny seranana avo. и no hany fomba ahafahana miantoka fa ireo tolotra ireo dia voahidy na kilemaina. Raha azo atao dia tsy tokony hampiasa Telnet mihitsy ianao; tsy misy encryption ity protocol ity. Raha mila izany ianao ary tsy afaka manao raha tsy misy azy, dia araho tsara izany ary ampiasao ny tenimiafina matanjaka.
Source: www.habr.com