சிங்கப்பூரில் டிஜிட்டல் பெருங்கடல் முனையில் ஹனிபாட்டை நிறுவிய 24 மணிநேரத்திற்கான புள்ளிவிவரங்கள்
பியூ பியூ! தாக்குதல் வரைபடத்துடன் இப்போதே தொடங்குவோம்
எங்கள் சூப்பர் கூல் வரைபடம் 24 மணி நேரத்திற்குள் எங்கள் கவுரி ஹனிபாட்டுடன் இணைக்கப்பட்ட தனித்துவமான ASNகளைக் காட்டுகிறது. மஞ்சள் SSH இணைப்புகளுக்கு ஒத்திருக்கிறது, மற்றும் சிவப்பு டெல்நெட்டிற்கு ஒத்திருக்கிறது. இத்தகைய அனிமேஷன்கள் பெரும்பாலும் நிறுவனத்தின் இயக்குநர்கள் குழுவை ஈர்க்கின்றன, இது பாதுகாப்பு மற்றும் வளங்களுக்கு அதிக நிதியைப் பெற உதவும். எவ்வாறாயினும், வரைபடம் சில மதிப்பைக் கொண்டுள்ளது, வெறும் 24 மணிநேரத்தில் எங்கள் ஹோஸ்ட் மீது தாக்குதல் ஆதாரங்களின் புவியியல் மற்றும் நிறுவன பரவலைத் தெளிவாகக் காட்டுகிறது. ஒவ்வொரு மூலத்திலிருந்தும் போக்குவரத்தின் அளவை அனிமேஷன் பிரதிபலிக்காது.
பியூ பியூ வரைபடம் என்றால் என்ன?
பியூ பியூ வரைபடம் - அது
Leafletjs மூலம் உருவாக்கப்பட்டது
செயல்பாட்டு மையத்தில் பெரிய திரையில் தாக்குதல் வரைபடத்தை வடிவமைக்க விரும்புவோருக்கு (உங்கள் முதலாளி அதை விரும்புவார்), ஒரு நூலகம் உள்ளது.
WTF: இது என்ன கவுரி ஹனிபாட்?
ஹனிபாட் என்பது நெட்வொர்க்கில் குறிப்பாக தாக்குபவர்களை கவரும் வகையில் வைக்கப்படும் ஒரு அமைப்பாகும். கணினிக்கான இணைப்புகள் பொதுவாக சட்டவிரோதமானது மற்றும் விரிவான பதிவுகளைப் பயன்படுத்தி தாக்குபவர்களைக் கண்டறிய உங்களை அனுமதிக்கிறது. பதிவுகள் வழக்கமான இணைப்புத் தகவலை மட்டுமல்லாமல், வெளிப்படுத்தும் அமர்வுத் தகவலையும் சேமிக்கின்றன நுட்பங்கள், தந்திரங்கள் மற்றும் நடைமுறைகள் (TTP) ஊடுருவி.
தாங்கள் தாக்கப்பட மாட்டோம் என்று நினைக்கும் நிறுவனங்களுக்கு எனது செய்தி: "நீங்கள் கடினமாக இருக்கிறீர்கள்."
- ஜேம்ஸ் ஸ்னூக்
பதிவுகளில் என்ன இருக்கிறது?
இணைப்புகளின் மொத்த எண்ணிக்கை
பல ஹோஸ்ட்களிடமிருந்து மீண்டும் மீண்டும் இணைப்பு முயற்சிகள் நடந்தன. தாக்குதல் ஸ்கிரிப்ட்கள் நற்சான்றிதழ்களின் முழு பட்டியலைக் கொண்டிருப்பதால், பல சேர்க்கைகளை முயற்சிப்பதால் இது இயல்பானது. சில பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகளை ஏற்கும் வகையில் Cowrie Honeypot கட்டமைக்கப்பட்டுள்ளது. இது கட்டமைக்கப்பட்டுள்ளது user.db கோப்பு.
தாக்குதல்களின் புவியியல்
Maxmind புவிஇருப்பிடத் தரவைப் பயன்படுத்தி, ஒவ்வொரு நாட்டிலிருந்தும் இணைப்புகளின் எண்ணிக்கையைக் கணக்கிட்டேன். பிரேசில் மற்றும் சீனா ஒரு பரந்த வித்தியாசத்தில் முன்னணியில் உள்ளன, மேலும் இந்த நாடுகளில் இருந்து வரும் ஸ்கேனர்களில் இருந்து சத்தம் அதிகமாக உள்ளது.
நெட்வொர்க் தொகுதி உரிமையாளர்
நெட்வொர்க் பிளாக்குகளின் (ASN) உரிமையாளர்களை ஆராய்வதன் மூலம், அதிக எண்ணிக்கையிலான தாக்குதல் ஹோஸ்ட்களைக் கொண்ட நிறுவனங்களை அடையாளம் காண முடியும். நிச்சயமாக, இதுபோன்ற சந்தர்ப்பங்களில், பல தாக்குதல்கள் பாதிக்கப்பட்ட புரவலர்களிடமிருந்து வருகின்றன என்பதை நீங்கள் எப்போதும் நினைவில் கொள்ள வேண்டும். பெரும்பாலான தாக்குபவர்கள் வீட்டுக் கணினியிலிருந்து நெட்வொர்க்கை ஸ்கேன் செய்யும் அளவுக்கு முட்டாள்கள் இல்லை என்று கருதுவது நியாயமானது.
தாக்குதல் அமைப்புகளில் துறைமுகங்களைத் திறக்கவும் (Shodan.io இலிருந்து தரவு)
ஐபி பட்டியலை சிறப்பாக இயக்குகிறது
ஒரு சுவாரஸ்யமான கண்டுபிடிப்பு பிரேசிலில் அதிக எண்ணிக்கையிலான அமைப்புகள் உள்ளன 22, 23 திறக்கவில்லை அல்லது மற்ற துறைமுகங்கள், சென்சிஸ் மற்றும் ஷோடன் படி. வெளிப்படையாக இவை இறுதிப் பயனர் கணினிகளிலிருந்து இணைப்புகள்.
போட்களா? அவசியமில்லை
தரவு
ஆனால் டெல்நெட்டை ஸ்கேன் செய்யும் ஹோஸ்ட்களில் ஒரு சிறிய எண்ணிக்கையில் மட்டுமே போர்ட் 23 வெளியில் திறந்திருப்பதை இங்கே காணலாம். இதன் பொருள் சிஸ்டம்கள் வேறு வழியில் சமரசம் செய்யப்படுகின்றன அல்லது தாக்குபவர்கள் கைமுறையாக ஸ்கிரிப்ட்களை இயக்குகிறார்கள்.
வீட்டு இணைப்புகள்
மற்றொரு சுவாரஸ்யமான கண்டுபிடிப்பு, மாதிரியில் அதிக எண்ணிக்கையிலான வீட்டு பயனர்கள். பயன்படுத்தி தலைகீழ் தேடல் குறிப்பிட்ட வீட்டு கணினிகளில் இருந்து 105 இணைப்புகளை அடையாளம் கண்டேன். பல வீட்டு இணைப்புகளுக்கு, ரிவர்ஸ் டிஎன்எஸ் லுக்அப் ஹோஸ்ட்பெயரை டிஎஸ்எல், ஹோம், கேபிள், ஃபைபர் மற்றும் பலவற்றுடன் காண்பிக்கும்.
கற்றுக்கொள்ளுங்கள் மற்றும் ஆராயுங்கள்: உங்கள் சொந்த தேன் பானையை உயர்த்துங்கள்
எப்படி செய்வது என்று சமீபத்தில் ஒரு சிறு பயிற்சியை எழுதினேன்
இணையத்தில் Cowrie ஐ இயக்கி, எல்லா சத்தத்தையும் பிடிப்பதற்குப் பதிலாக, உங்கள் உள்ளூர் நெட்வொர்க்கில் ஹனிபாட் மூலம் பயனடையலாம். கோரிக்கைகள் குறிப்பிட்ட துறைமுகங்களுக்கு அனுப்பப்பட்டால், தொடர்ந்து அறிவிப்பை அமைக்கவும். இது நெட்வொர்க்கிற்குள் தாக்குதல் நடத்துபவர், அல்லது ஆர்வமுள்ள பணியாளர் அல்லது பாதிப்பு ஸ்கேன்.
கண்டுபிடிப்புகள்
XNUMX மணி நேர காலப்பகுதியில் தாக்குபவர்களின் செயல்களைப் பார்த்த பிறகு, எந்தவொரு அமைப்பு, நாடு அல்லது இயக்க முறைமையிலும் தாக்குதல்களின் தெளிவான ஆதாரத்தை அடையாளம் காண முடியாது என்பது தெளிவாகிறது.
ஆதாரங்களின் பரவலான விநியோகம், ஸ்கேன் சத்தம் நிலையானது மற்றும் ஒரு குறிப்பிட்ட மூலத்துடன் தொடர்புடையது அல்ல என்பதைக் காட்டுகிறது. இணையத்தில் பணிபுரியும் எவரும் தங்கள் கணினியை உறுதி செய்ய வேண்டும் பல பாதுகாப்பு நிலைகள். ஒரு பொதுவான மற்றும் பயனுள்ள தீர்வு எஸ்எஸ்ஹெச்சில் சேவை சீரற்ற உயர் துறைமுகத்திற்கு நகரும். இது கடுமையான கடவுச்சொல் பாதுகாப்பு மற்றும் கண்காணிப்பின் தேவையை அகற்றாது, ஆனால் குறைந்தபட்சம் நிலையான ஸ்கேனிங் மூலம் பதிவுகள் அடைக்கப்படாமல் இருப்பதை உறுதி செய்கிறது. உயர் துறைமுக இணைப்புகள் இலக்கு தாக்குதல்களாக இருக்கலாம், இது உங்களுக்கு ஆர்வமாக இருக்கலாம்.
பெரும்பாலும் திறந்த டெல்நெட் போர்ட்கள் ரவுட்டர்கள் அல்லது பிற சாதனங்களில் இருக்கும், எனவே அவற்றை எளிதாக உயர் துறைமுகத்திற்கு நகர்த்த முடியாது.
ஆதாரம்: www.habr.com