په سینګاپور کې د ډیجیټل سمندر نوډ کې د شاتو پاټ نصبولو وروسته د 24 ساعتونو لپاره احصایې
پیو پیو! راځئ چې سمدلاسه د برید نقشې سره پیل وکړو
زموږ عالي عالي نقشه ځانګړي ASNs ښیې چې په 24 ساعتونو کې زموږ د Cowrie honeypot سره وصل شوي. ژیړ د SSH ارتباطاتو سره مطابقت لري، او سور د ټیلنټ سره مطابقت لري. دا ډول حرکتونه اکثرا د شرکت مدیرانو بورډ اغیزه کوي، کوم چې کولی شي د امنیت او سرچینو لپاره د ډیرو تمویل خوندي کولو کې مرسته وکړي. په هرصورت، نقشه یو څه ارزښت لري، په روښانه توګه زموږ په کوربه باندې د 24 ساعتونو کې د برید سرچینې جغرافیایي او سازماني خپریدل ښیې. حرکت د هرې سرچینې څخه د ترافیک مقدار منعکس نه کوي.
د Pew Pew نقشه څه ده؟
Pew Pew نقشه دی
د Leafletjs سره جوړ شوی
د هغو کسانو لپاره چې غواړي د عملیاتو په مرکز کې د لوی سکرین لپاره د برید نقشه ډیزاین کړي (ستاسو مالک به یې خوښ کړي) ، یو کتابتون شتون لري
WTF: دا د Cowrie honeypot څه شی دی؟
هیني پوټ یو سیسټم دی چې په شبکه کې په ځانګړي ډول د برید کونکو هڅولو لپاره ځای په ځای شوی. د سیسټم سره اړیکې معمولا غیرقانوني دي او تاسو ته اجازه درکوي چې د تفصیلي لاګونو په کارولو سره برید کونکی کشف کړئ. لاګز نه یوازې د منظم پیوستون معلومات ذخیره کوي ، بلکه د ناستې معلومات هم څرګندوي چې څرګندوي تخنیکونه، تاکتیکونه او طرزالعملونه (TTP) مداخله کونکی
زما پیغام هغو شرکتونو ته چې فکر کوي دوی به برید ونه کړي: "تاسو سخت ګورئ."
– جیمز سنوک
په لوګو کې څه دي؟
د اړیکو ټول شمیر
د ډیری کوربه لخوا د پیوستون هڅې تکرار شوې. دا عادي خبره ده، ځکه چې د برید سکریپټونه د اعتباراتو بشپړ لیست لري او ډیری ترکیبونه هڅه کوي. Cowrie Honeypot د ځانګړو کارن-نوم او پټنوم ترکیبونو منلو لپاره ترتیب شوی. دا په کې ترتیب شوی دی user.db فایل.
د بریدونو جغرافیه
د Maxmind جغرافیه کولو ډیټا په کارولو سره، ما د هر هیواد څخه د اړیکو شمیر شمیرل. برازیل او چین په پراخه کچه رهبري کوي ، او ډیری وختونه د دې هیوادونو څخه د سکینرونو څخه ډیر شور راځي.
د شبکې بلاک مالک
د شبکې بلاکونو مالکینو څیړنه (ASN) کولی شي هغه سازمانونه وپیژني چې ډیری برید کونکي کوربه لري. البته، په داسې قضیو کې تاسو باید تل په یاد ولرئ چې ډیری بریدونه د اخته شوي کوربه څخه راځي. دا معقوله ده چې فرض کړئ چې ډیری برید کونکي دومره احمق ندي چې د کور کمپیوټر څخه شبکه سکین کړي.
په برید کونکي سیسټمونو کې بندرونه خلاص کړئ (د Shodan.io څخه ډاټا)
د غوره له لارې د IP لیست چلول
په زړه پورې موندنه په برازیل کې د سیسټمونو لوی شمیر دی چې لري نه خلاصیږي 22, 23 او یا نور بندرونهد سنسیس او شوډان په وینا. په ښکاره ډول دا د پای کارونکي کمپیوټرونو اړیکې دي.
بوټونه؟ ضروری نه ده
معلومات
مګر دلته تاسو لیدلی شئ چې یوازې یو لږ شمیر کوربه ټلیټ سکین کوي د 23 پورټ بهر ته خلاص دی. دا پدې مانا ده چې سیسټمونه یا په بل ډول جوړ شوي، یا برید کونکي په لاسي ډول سکریپټونه پرمخ وړي.
د کور اړیکې
بله په زړه پورې موندنه په سیمال کې د کور کاروونکو لوی شمیر و. په کارولو بیرته کتل ما د ځانګړي کور کمپیوټرونو څخه 105 اړیکې پیژندلې. د ډیری کور اتصالاتو لپاره، د ریورس DNS لټون د کوربه نوم د dsl، کور، کیبل، فایبر، او داسې نورو کلمو سره ښکاره کوي.
زده کړئ او سپړئ: خپل د شاتو مچۍ پورته کړئ
ما پدې وروستیو کې د څرنګوالي په اړه یو لنډ لارښود لیکلی
د دې پرځای چې په انټرنیټ کې کاوري چل کړئ او ټول شور وخورئ، تاسو کولی شئ په خپل محلي شبکه کې د شاتو پوټ څخه ګټه پورته کړئ. په دوامداره توګه یو خبرتیا ترتیب کړئ که غوښتنې ځینې بندرونو ته لیږل کیږي. دا یا په شبکه کې دننه برید کونکی دی ، یا یو زړه راښکونکی کارمند ، یا د زیان مننې سکین.
موندنو
د ۲۴ ساعتونو په موده کې د برید کوونکو د کړنو له لیدلو وروسته دا څرګنده شوه چې په کوم سازمان، هیواد او حتی عملیاتي سیسټم کې د بریدونو د کره سرچینې پیژندل ناشوني دي.
د سرچینو پراخه ویش ښیې چې د سکین شور ثابت دی او د یوې ځانګړې سرچینې سره تړاو نلري. هرڅوک چې په انټرنیټ کې کار کوي باید د دوی سیسټم ډاډمن کړي څو امنیتي کچې. لپاره یو عام او اغیزمن حل SSH خدمت به یو تصادفي لوړ بندر ته لاړ شي. دا د سخت پاسورډ محافظت او څارنې اړتیا له مینځه وړي ، مګر لږترلږه ډاډ ترلاسه کوي چې لاګونه د دوامداره سکین کولو سره تړل شوي ندي. د لوړ بندر اړیکې د هدفي بریدونو احتمال ډیر دی، کوم چې ممکن ستاسو لپاره په زړه پورې وي.
ډیری وختونه خلاص ټیلنیټ بندرونه په روټرونو یا نورو وسیلو کې وي ، نو دوی نشي کولی په اسانۍ سره لوړ بندر ته ولیږدول شي.
سرچینه: www.habr.com