Tirakoobyada 24 saacadood ka dib markii lagu rakibay dheriga malabka ee marinka Badweynta Dijital ah ee Singapore
Pew Pew! Aynu isla markiiba ku bilowno khariidadda weerarka
Khariidaddayada aadka u fiican waxay tusinaysaa ASN-yada gaarka ah ee ku xidhan malab-labeedka Cowrie 24 saacadood gudahood. Jaaluhu waxa ay matalaan isku xidhka SSH, casaankuna waxa uu matalaa Telnet. Animations noocan oo kale ah ayaa inta badan soo jiidanaya guddiga maamulka ee shirkadda, kuwaas oo gacan ka geysan kara in la helo maalgelin dheeraad ah oo loogu talagalay amniga iyo ilaha. Si kastaba ha ahaatee, khariidaddu waxa ay leedahay qiimo, si cad u muujinaysa faafinta juqraafi iyo urureed ee ilaha weerarka ee martidayada 24 saacadood gudahood. Animationku kama tarjumayso xadiga taraafikada il kasta.
Waa maxay qariirada Pew Pew?
Khariidadda Pew Pew Waa , sida caadiga ah firfircoon oo aad u qurux badan. Waa hab wanaagsan oo lagu iibiyo alaabtaada, oo ay si xun u isticmaasho Norse Corp. Shirkaddu waxay ku dhammaatay si xun: waxay soo baxday in animations qurux badan ay ahaayeen faa'iidooyinkooda kaliya, waxayna u adeegsadeen xogta jajabinta falanqaynta.
Lagu sameeyay Leafletjs
Kuwa doonaya inay u naqshadeeyaan khariidadda weerarka ee shaashadda weyn ee xarunta hawlgallada (madaxaagu wuu jeclaan doonaa), waxaa jira maktabad . Waxaan ku darnaa plugin , Maxmind GeoIP adeegga - .
WTF: waa maxay dheriga malabka ee Cowrie?
Honeypot waa nidaam lagu rakibay shabakada si gaar ah loogu soo jiido kuwa weeraraya. Xidhiidhinta nidaamka inta badan waa sharci-darro waxayna kuu ogolaaneysaa inaad ogaato qofka weerarka geystay adigoo isticmaalaya qoraallo faahfaahsan. Logsku ma kaydiyaan oo keliya macluumaadka xidhiidhka caadiga ah, laakiin sidoo kale macluumaadka fadhiga ee muujinaya farsamooyinka, tabaha iyo hababka (TTP) soo dhex galay.
loogu talagalay Diiwaanada isku xirka SSH iyo Telnet. Malabyada noocan oo kale ah ayaa inta badan lagu dhejiyaa internetka si ay ula socdaan qalabka, qoraallada iyo martida loo yahay weeraryahannada.
Fariintayda ku socota shirkadaha u maleeya inaan la weerari doonin: "Waxaad u egtahay mid adag."
- James Snook
Maxaa ku jira diiwaanka?
Wadarta tirada isku xidhka
Waxaa jiray isku dayo xiriir ah oo soo noqnoqday oo ka yimid martigeliyayaal badan. Tani waa caadi, maadaama qoraallada weerarku ay leeyihiin liis buuxa oo aqoonsi ah oo isku day dhowr isku-dar ah. Cowrie Honeypot waxaa loo habeeyey inay aqbasho qaar ka mid ah isticmaalayaasha iyo erayga sirta ah. Tan waxa lagu habeeyey gudaha user.db faylka.
Juqraafiga weerarada
Isticmaalka xogta juqraafi ee Maxmind, waxaan tiriyay tirada isku xirka wadan kasta. Brazil iyo Shiinaha ayaa ku hogaaminaya farqi aad u balaaran, waxaana inta badan jira buuq badan oo ka imaanaya sawir gacmeedyada ka imaanaya wadamadan.
Mulkiilaha xannibaadda shabakada
Cilmi-baarista mulkiilayaasha shabakadaha blocks (ASN) waxay aqoonsan kartaa ururada leh tiro badan oo martigeliyayaal weerar ah. Dabcan, xaaladahan oo kale waa inaad had iyo jeer xasuusataa in weeraro badan ay ka yimaadeen martigeliyaha cudurka qaba. Waa macquul in la qiyaaso in badi weeraryahanadu aysan doqonimo ku filneyn inay Shabakadda ka baaraan kombuyutarka guriga.
Furo dekedaha nidaamyada weerarka (xogta Shodan.io)
Ku socodsiinta liiska IP-ga si heer sare ah si degdeg ah u aqoonsanaya nidaamyada leh dekedaha furan maxayse yihiin dekedahaasi? Sawirka hoose wuxuu muujinayaa sida ay isugu urursan yihiin dekedaha furan ee waddan iyo ururba. Waxa suurtogal ah in la aqoonsado blocks nidaamyada la jabiyay, laakiin gudaha muunad yar Ma jiro wax muuqda oo muuqda, marka laga reebo tiro badan 500 oo dekedood ayaa ka furan Shiinaha.
Helitaanka xiisaha leh waa tirada badan ee nidaamyada Brazil ee leh ma furna 22, 23 ama dekedaha kale, sida laga soo xigtay Censys iyo Shodan. Sida muuqata kuwani waa isku xirka kombiyuutarada isticmaala dhamaadka.
Bots? Looma baahna
data dekedaha 22 iyo 23 waxay soo bandhigeen wax yaab leh maalintaas. Waxaan u qaatay in inta badan iskaanka iyo weerarada sirta ah ay ka yimaadaan bots. Qoraalku wuxuu ku faafaa dekedo furan, isagoo qiyaasaya ereyada sirta ah, oo laftiisa nuqul ka sameysanayaa nidaamka cusub wuxuuna sii wadaa inuu faafiyo isagoo isticmaalaya isla habka.
Laakiin halkan waxaad ku arki kartaa in tiro yar oo ka mid ah martigeliyaha iskaanka telnet ay leeyihiin deked 23 bannaanka u furan.
Isku xirka guriga
Helitaanka kale ee xiisaha leh ayaa ahaa tirada badan ee isticmaalayaasha guriga ee muunada. Adigoo isticmaalaya dib u eegis Waxaan aqoonsaday 105 isku xidhka kombiyuutarada guriga gaarka ah. Xiriiro badan oo guri, dib u eegis DNS ayaa soo bandhigaya magaca martida loo yahay ereyada dsl, home, cable, fiber, iyo wixii la mid ah.
Baro oo Baadh: Kor u qaad Dheriga Malabkaga
Waxaan dhawaan qoray cashar gaaban oo ku saabsan sida loo sameeyo . Sidii horeba loo sheegay, kiiskeena waxaan u isticmaalnay Digital Ocean VPS gudaha Singapore. 24 saacadood oo falanqeyn ah, qiimuhu wuxuu ahaa macno ahaan dhowr senti, iyo wakhtiga la isku keeno nidaamka wuxuu ahaa 30 daqiiqo.
Halkii aad ka isticmaali lahayd Cowrie internetka oo aad qabsato dhammaan qaylada, waxaad ka faa'iideysan kartaa malab-beelka shabakadda deegaankaaga. Si joogto ah u deji ogeysiin haddii codsiyada loo diro dekedaha qaarkood. Kani waa weerare gudaha shabakada ah, ama shaqaale aad u xiiso badan, ama iskaanka nuglaanta.
natiijooyinka
Ka dib marka la eego ficilada weeraryahannada muddo XNUMX-saacadood ah, waxaa cadaatay in aan la aqoonsan karin isha cad ee weerarrada urur kasta, waddan, ama xitaa nidaamka hawlgalka.
Qaybinta ballaaran ee ilaha waxay muujineysaa in sanqadha sawirku ay joogto tahay oo aan la xiriirin ilo gaar ah. Qof kasta oo ka shaqeeya internetka waa inuu hubiyaa in nidaamkooda dhowr heerar ammaan. Xal guud oo wax ku ool ah oo loogu talagalay SSH adeeggu wuxuu u guuri doonaa deked sare oo random ah. Tani ma baabi'inayso baahida loo qabo ilaalinta erayga sirta ah ee adag iyo la socodka, laakiin ugu yaraan waxay hubisaa in diiwaannada aan lagu xidhin iskaanka joogtada ah. Isku xirka dekedaha sare waxay u badan tahay in lagu bartilmaameedsado weeraro, kuwaas oo laga yaabo inay daneynayaan adiga.
Inta badan dekedaha telnet ee furan waxay ku yaalaan router ama qalab kale, markaa si fudud looguma rari karo deked sare. ΠΈ waa habka kaliya ee lagu hubin karo in adeegyadani yihiin kuwo dab-damis ah ama naafo ah. Haddii ay suurtagal tahay, waa inaadan isticmaalin Telnet gabi ahaanba; nidaamkani ma aha mid sir ah. Haddii aad u baahan tahay oo aadan samayn karin la'aanteed, ka dibna si taxadar leh ula soco oo isticmaal furaha sirta ah.
Source: www.habr.com