Омори 24 соат пас аз насб кардани деги асал дар гиреҳи уқёнуси рақамӣ дар Сингапур
Пью Пью! Биёед фавран бо харитаи ҳамла оғоз кунем
Харитаи олиҷаноби мо ASN-ҳои беназиреро нишон медиҳад, ки дар тӯли 24 соат ба асали Коурии мо пайвастанд. Зард ба пайвастҳои SSH ва сурх ба Telnet мувофиқат мекунад. Чунин аниматсияҳо аксар вақт шӯрои директорони ширкатро ба ҳайрат меоранд, ки метавонанд ба таъмини маблағҳои бештар барои амният ва захираҳо кӯмак расонанд. Бо вуҷуди ин, харита арзиши муайяне дорад, ки паҳншавии ҷуғрофӣ ва ташкилии манбаъҳои ҳамларо ба мизбони мо дар тӯли ҳамагӣ 24 соат равшан нишон медиҳад. Аниматсия миқдори трафикро аз ҳар як манбаъ инъикос намекунад.
Харитаи Pew Pew чист?
Харитаи Pew Pew Оё , одатан мутаҳаррикӣ ва хеле зебо. Ин як роҳи зебои фурӯши маҳсулоти шумост, ки аз ҷониби Norse Corp бадном истифода мешавад. Ширкат ба таври бад анҷом ёфт: маълум шуд, ки аниматсияҳои зебо ягона бартарии онҳо буданд ва онҳо барои таҳлил маълумотҳои порчаро истифода бурданд.
Бо Leafletjs сохта шудааст
Барои онҳое, ки мехоҳанд харитаи ҳамларо барои экрани калон дар маркази амалиёт тарҳрезӣ кунанд (роҳбари шумо онро дӯст медорад), китобхона мавҷуд аст. . Мо онро бо плагин якҷоя мекунем , Хадамоти Maxmind GeoIP - .
WTF: ин кӯзаи асали Коури чист?
Honeypot як системаест, ки дар шабака махсус барои ҷалби ҳамлагарон ҷойгир карда шудааст. Пайвастшавӣ ба система одатан ғайриқонунӣ аст ва ба шумо имкон медиҳад, ки ҳамлагарро бо истифода аз гузоришҳои муфассал ошкор кунед. Гузоришҳо на танҳо маълумоти пайвастагии муқаррариро нигоҳ медоранд, балки инчунин иттилооти сессияро, ки ошкор мекунанд, нигоҳ медоранд техника, тактика ва расмиёти (TTP) вайронкор.
барои офарида шудааст Сабтҳои пайвасти SSH ва Telnet. Чунин асалҳо аксар вақт дар Интернет гузошта мешаванд, то асбобҳо, скриптҳо ва мизбони ҳамлагаронро пайгирӣ кунанд.
Паёми ман ба ширкатҳое, ки фикр мекунанд, ки онҳо ҳамла намекунанд: "Шумо сахт ҷустуҷӯ мекунед."
- Ҷеймс Снук
Дар гузоришҳо чӣ ҳаст?
Шумораи умумии пайвастҳо
Кӯшишҳои пайваста аз бисёр ҳостҳо буданд. Ин муқаррарӣ аст, зеро скриптҳои ҳамла рӯйхати пурраи эътимоднома доранд ва якчанд комбинатсияҳоро санҷед. Cowrie Honeypot барои қабули таркиби муайяни номи корбар ва парол танзим карда шудааст. Ин дар танзим карда шудааст файли user.db.
Ҷуғрофияи ҳамлаҳо
Бо истифода аз маълумоти ҷуғрофии Maxmind, ман шумораи пайвастҳоро аз ҳар як кишвар ҳисоб кардам. Бразилия ва Чин бо фарқияти васеъ пешсафанд ва аксар вақт садои зиёди сканерҳо аз ин кишварҳо вуҷуд дорад.
Соҳиби блоки шабака
Таҳқиқи соҳибони блокҳои шабакавӣ (ASN) метавонад созмонҳоро бо шумораи зиёди ҳостҳои ҳамлакунанда муайян кунад. Албатта, дар чунин ҳолатҳо шумо бояд ҳамеша дар хотир доред, ки ҳамлаҳои зиёде аз мизбонҳои сироятшуда меоянд. Фарз кардан дуруст аст, ки аксари ҳамлагарон барои скан кардани шабака аз компютери хонагӣ ба қадри кофӣ беақл нестанд.
Портҳоро дар системаҳои ҳамла кушоед (маълумот аз Shodan.io)
Иҷрои рӯйхати IP тавассути аъло зуд муайян мекунад системаҳои дорои портҳои кушода ва инҳо чӣ гуна бандарҳо мебошанд. Дар расми зер консентратсияи бандарҳои кушода аз рӯи кишвар ва созмон нишон дода шудааст. Блокҳои системаҳои вайроншударо муайян кардан мумкин буд, аммо дар дохили он намунаи хурд ҳеҷ чизи барҷаста намоён нест, ба истиснои шумораи зиёд 500 бандарҳои кушода дар Чин.
Бозёфти ҷолиб ин шумораи зиёди системаҳо дар Бразилия мебошад, ки доранд кушода нест 22, 23 ё бандарҳои дигар, тибқи Censys ва Shodan. Эҳтимол, инҳо пайвастшавӣ аз компютерҳои корбари ниҳоӣ мебошанд.
Ботҳо? Зарур нест
маълумот барои бандархои 22 ва 23 он руз чизи ачибе нишон доданд. Ман гумон мекардам, ки аксари сканҳо ва ҳамлаҳои парол аз ботҳо меоянд. Скрипт ба портҳои кушода паҳн мешавад, паролҳоро тахмин мекунад ва худро аз системаи нав нусхабардорӣ мекунад ва бо истифода аз ҳамон усул паҳн шуданро идома медиҳад.
Аммо дар ин ҷо шумо мебинед, ки танҳо шумораи ками ҳостҳое, ки телнетро скан мекунанд, порти 23 ба берун кушодаанд.Ин маънои онро дорад, ки системаҳо ё бо ягон роҳи дигар осеб дидаанд ё ҳамлагарон скриптҳоро дастӣ иҷро мекунанд.
Пайвастҳои хонагӣ
Бозёфтҳои дигари ҷолиб ин шумораи зиёди корбарони хона дар намуна буд. Бо истифода ҷустуҷӯи баръакс Ман 105 пайвастро аз компютерҳои хонагии мушаххас муайян кардам. Барои бисёре аз пайвастҳои хонагӣ, ҷустуҷӯи баръакси DNS номи мизбонро бо калимаҳои dsl, home, cable, нахи ва ғайра нишон медиҳад.
Омӯзед ва омӯзед: Асали шахсии худро баланд кунед
Ман ба наздикӣ як дастури кӯтоҳ дар бораи чӣ гуна навиштам . Тавре ки аллакай зикр гардид, дар ҳолати мо мо Digital Ocean VPS-ро дар Сингапур истифода мебарем. Барои 24 соати таҳлил, арзиш аслан чанд сент буд ва вақти васл кардани система 30 дақиқа буд.
Ба ҷои он ки Cowrie-ро дар интернет кор кунед ва ҳама садоро гиред, шумо метавонед аз асал дар шабакаи маҳаллии худ баҳра баред. Агар дархостҳо ба портҳои муайян фиристода шаванд, доимо огоҳинома насб кунед. Ин ё ҳамлагар дар дохили шабака аст, ё корманди кунҷкобу, ё скан осебпазирӣ.
натиҷаҳои
Пас аз дидани амали ҳамлагарон дар тӯли XNUMX соат маълум мешавад, ки манбаи дақиқи ҳамлаҳоро дар ҳама гуна созмон, кишвар ва ҳатто системаи амалиётӣ муайян кардан ғайриимкон аст.
Тақсимоти васеи манбаъҳо нишон медиҳад, ки садои сканер доимӣ буда, бо манбаи мушаххас алоқаманд нест. Ҳар касе, ки дар Интернет кор мекунад, бояд системаи худро таъмин кунад якчанд сатҳи амният. Як ҳалли умумӣ ва самаранок барои SSH хизматрасонӣ ба бандари баланди тасодуфӣ ҳаракат хоҳад кард. Ин зарурати муҳофизати қатъии парол ва мониторингро аз байн намебарад, аммо ҳадди аққал кафолат медиҳад, ки гузоришҳо тавассути сканкунии доимӣ баста намешаванд. Пайвастҳои баландтари портҳо эҳтимоли ҳамлаҳои мақсаднок мебошанд, ки метавонанд ба шумо таваҷҷӯҳ кунанд.
Аксар вақт портҳои кушодаи телнет дар роутерҳо ё дастгоҳҳои дигар ҷойгиранд, аз ин рӯ онҳоро ба осонӣ ба порти баланд интиқол додан мумкин нест. и ягона роҳи таъмини бехатарии девори ин хидматҳо ё ғайрифаъол аст. Агар имконпазир бошад, шумо набояд Telnet-ро умуман истифода набаред; ин протокол рамзгузорӣ нашудааст. Агар ба шумо лозим бошад ва бе он кор карда натавонед, онро бодиққат назорат кунед ва паролҳои қавӣ истифода баред.
Манбаъ: will.com