Tirakoobyada 24 saacadood ka dib markii lagu rakibay dheriga malabka ee marinka Badweynta Dijital ah ee Singapore
Pew Pew! Aynu isla markiiba ku bilowno khariidadda weerarka
Khariidaddayada aadka u fiican waxay tusinaysaa ASN-yada gaarka ah ee ku xidhan malab-labeedka Cowrie 24 saacadood gudahood. Jaaluhu waxa ay matalaan isku xidhka SSH, casaankuna waxa uu matalaa Telnet. Animations noocan oo kale ah ayaa inta badan soo jiidanaya guddiga maamulka ee shirkadda, kuwaas oo gacan ka geysan kara in la helo maalgelin dheeraad ah oo loogu talagalay amniga iyo ilaha. Si kastaba ha ahaatee, khariidaddu waxa ay leedahay qiimo, si cad u muujinaysa faafinta juqraafi iyo urureed ee ilaha weerarka ee martidayada 24 saacadood gudahood. Animationku kama tarjumayso xadiga taraafikada il kasta.
Waa maxay qariirada Pew Pew?
Khariidadda Pew Pew Waa
Lagu sameeyay Leafletjs
Kuwa doonaya inay u naqshadeeyaan khariidadda weerarka ee shaashadda weyn ee xarunta hawlgallada (madaxaagu wuu jeclaan doonaa), waxaa jira maktabad
WTF: waa maxay dheriga malabka ee Cowrie?
Honeypot waa nidaam lagu rakibay shabakada si gaar ah loogu soo jiido kuwa weeraraya. Xidhiidhinta nidaamka inta badan waa sharci-darro waxayna kuu ogolaaneysaa inaad ogaato qofka weerarka geystay adigoo isticmaalaya qoraallo faahfaahsan. Logsku ma kaydiyaan oo keliya macluumaadka xidhiidhka caadiga ah, laakiin sidoo kale macluumaadka fadhiga ee muujinaya farsamooyinka, tabaha iyo hababka (TTP) soo dhex galay.
Fariintayda ku socota shirkadaha u maleeya inaan la weerari doonin: "Waxaad u egtahay mid adag."
- James Snook
Maxaa ku jira diiwaanka?
Wadarta tirada isku xidhka
Waxaa jiray isku dayo xiriir ah oo soo noqnoqday oo ka yimid martigeliyayaal badan. Tani waa caadi, maadaama qoraallada weerarku ay leeyihiin liis buuxa oo aqoonsi ah oo isku day dhowr isku-dar ah. Cowrie Honeypot waxaa loo habeeyey inay aqbasho qaar ka mid ah isticmaalayaasha iyo erayga sirta ah. Tan waxa lagu habeeyey gudaha user.db faylka.
Juqraafiga weerarada
Isticmaalka xogta juqraafi ee Maxmind, waxaan tiriyay tirada isku xirka wadan kasta. Brazil iyo Shiinaha ayaa ku hogaaminaya farqi aad u balaaran, waxaana inta badan jira buuq badan oo ka imaanaya sawir gacmeedyada ka imaanaya wadamadan.
Mulkiilaha xannibaadda shabakada
Cilmi-baarista mulkiilayaasha shabakadaha blocks (ASN) waxay aqoonsan kartaa ururada leh tiro badan oo martigeliyayaal weerar ah. Dabcan, xaaladahan oo kale waa inaad had iyo jeer xasuusataa in weeraro badan ay ka yimaadeen martigeliyaha cudurka qaba. Waa macquul in la qiyaaso in badi weeraryahanadu aysan doqonimo ku filneyn inay Shabakadda ka baaraan kombuyutarka guriga.
Furo dekedaha nidaamyada weerarka (xogta Shodan.io)
Ku socodsiinta liiska IP-ga si heer sare ah
Helitaanka xiisaha leh waa tirada badan ee nidaamyada Brazil ee leh ma furna 22, 23 ama dekedaha kale, sida laga soo xigtay Censys iyo Shodan. Sida muuqata kuwani waa isku xirka kombiyuutarada isticmaala dhamaadka.
Bots? Looma baahna
data
Laakiin halkan waxaad ku arki kartaa in tiro yar oo ka mid ah martigeliyaha iskaanka telnet ay leeyihiin deked 23 bannaanka u furan.
Isku xirka guriga
Helitaanka kale ee xiisaha leh ayaa ahaa tirada badan ee isticmaalayaasha guriga ee muunada. Adigoo isticmaalaya dib u eegis Waxaan aqoonsaday 105 isku xidhka kombiyuutarada guriga gaarka ah. Xiriiro badan oo guri, dib u eegis DNS ayaa soo bandhigaya magaca martida loo yahay ereyada dsl, home, cable, fiber, iyo wixii la mid ah.
Baro oo Baadh: Kor u qaad Dheriga Malabkaga
Waxaan dhawaan qoray cashar gaaban oo ku saabsan sida loo sameeyo
Halkii aad ka isticmaali lahayd Cowrie internetka oo aad qabsato dhammaan qaylada, waxaad ka faa'iideysan kartaa malab-beelka shabakadda deegaankaaga. Si joogto ah u deji ogeysiin haddii codsiyada loo diro dekedaha qaarkood. Kani waa weerare gudaha shabakada ah, ama shaqaale aad u xiiso badan, ama iskaanka nuglaanta.
natiijooyinka
Ka dib marka la eego ficilada weeraryahannada muddo XNUMX-saacadood ah, waxaa cadaatay in aan la aqoonsan karin isha cad ee weerarrada urur kasta, waddan, ama xitaa nidaamka hawlgalka.
Qaybinta ballaaran ee ilaha waxay muujineysaa in sanqadha sawirku ay joogto tahay oo aan la xiriirin ilo gaar ah. Qof kasta oo ka shaqeeya internetka waa inuu hubiyaa in nidaamkooda dhowr heerar ammaan. Xal guud oo wax ku ool ah oo loogu talagalay SSH adeeggu wuxuu u guuri doonaa deked sare oo random ah. Tani ma baabi'inayso baahida loo qabo ilaalinta erayga sirta ah ee adag iyo la socodka, laakiin ugu yaraan waxay hubisaa in diiwaannada aan lagu xidhin iskaanka joogtada ah. Isku xirka dekedaha sare waxay u badan tahay in lagu bartilmaameedsado weeraro, kuwaas oo laga yaabo inay daneynayaan adiga.
Inta badan dekedaha telnet ee furan waxay ku yaalaan router ama qalab kale, markaa si fudud looguma rari karo deked sare.
Source: www.habr.com