Омори 24 соат пас аз насб кардани деги асал дар гиреҳи уқёнуси рақамӣ дар Сингапур
Пью Пью! Биёед фавран бо харитаи ҳамла оғоз кунем
Харитаи олиҷаноби мо ASN-ҳои беназиреро нишон медиҳад, ки дар тӯли 24 соат ба асали Коурии мо пайвастанд. Зард ба пайвастҳои SSH ва сурх ба Telnet мувофиқат мекунад. Чунин аниматсияҳо аксар вақт шӯрои директорони ширкатро ба ҳайрат меоранд, ки метавонанд ба таъмини маблағҳои бештар барои амният ва захираҳо кӯмак расонанд. Бо вуҷуди ин, харита арзиши муайяне дорад, ки паҳншавии ҷуғрофӣ ва ташкилии манбаъҳои ҳамларо ба мизбони мо дар тӯли ҳамагӣ 24 соат равшан нишон медиҳад. Аниматсия миқдори трафикро аз ҳар як манбаъ инъикос намекунад.
Харитаи Pew Pew чист?
Харитаи Pew Pew Оё
Бо Leafletjs сохта шудааст
Барои онҳое, ки мехоҳанд харитаи ҳамларо барои экрани калон дар маркази амалиёт тарҳрезӣ кунанд (роҳбари шумо онро дӯст медорад), китобхона мавҷуд аст.
WTF: ин кӯзаи асали Коури чист?
Honeypot як системаест, ки дар шабака махсус барои ҷалби ҳамлагарон ҷойгир карда шудааст. Пайвастшавӣ ба система одатан ғайриқонунӣ аст ва ба шумо имкон медиҳад, ки ҳамлагарро бо истифода аз гузоришҳои муфассал ошкор кунед. Гузоришҳо на танҳо маълумоти пайвастагии муқаррариро нигоҳ медоранд, балки инчунин иттилооти сессияро, ки ошкор мекунанд, нигоҳ медоранд техника, тактика ва расмиёти (TTP) вайронкор.
Паёми ман ба ширкатҳое, ки фикр мекунанд, ки онҳо ҳамла намекунанд: "Шумо сахт ҷустуҷӯ мекунед."
- Ҷеймс Снук
Дар гузоришҳо чӣ ҳаст?
Шумораи умумии пайвастҳо
Кӯшишҳои пайваста аз бисёр ҳостҳо буданд. Ин муқаррарӣ аст, зеро скриптҳои ҳамла рӯйхати пурраи эътимоднома доранд ва якчанд комбинатсияҳоро санҷед. Cowrie Honeypot барои қабули таркиби муайяни номи корбар ва парол танзим карда шудааст. Ин дар танзим карда шудааст файли user.db.
Ҷуғрофияи ҳамлаҳо
Бо истифода аз маълумоти ҷуғрофии Maxmind, ман шумораи пайвастҳоро аз ҳар як кишвар ҳисоб кардам. Бразилия ва Чин бо фарқияти васеъ пешсафанд ва аксар вақт садои зиёди сканерҳо аз ин кишварҳо вуҷуд дорад.
Соҳиби блоки шабака
Таҳқиқи соҳибони блокҳои шабакавӣ (ASN) метавонад созмонҳоро бо шумораи зиёди ҳостҳои ҳамлакунанда муайян кунад. Албатта, дар чунин ҳолатҳо шумо бояд ҳамеша дар хотир доред, ки ҳамлаҳои зиёде аз мизбонҳои сироятшуда меоянд. Фарз кардан дуруст аст, ки аксари ҳамлагарон барои скан кардани шабака аз компютери хонагӣ ба қадри кофӣ беақл нестанд.
Портҳоро дар системаҳои ҳамла кушоед (маълумот аз Shodan.io)
Иҷрои рӯйхати IP тавассути аъло
Бозёфти ҷолиб ин шумораи зиёди системаҳо дар Бразилия мебошад, ки доранд кушода нест 22, 23 ё бандарҳои дигар, тибқи Censys ва Shodan. Эҳтимол, инҳо пайвастшавӣ аз компютерҳои корбари ниҳоӣ мебошанд.
Ботҳо? Зарур нест
маълумот
Аммо дар ин ҷо шумо мебинед, ки танҳо шумораи ками ҳостҳое, ки телнетро скан мекунанд, порти 23 ба берун кушодаанд.Ин маънои онро дорад, ки системаҳо ё бо ягон роҳи дигар осеб дидаанд ё ҳамлагарон скриптҳоро дастӣ иҷро мекунанд.
Пайвастҳои хонагӣ
Бозёфтҳои дигари ҷолиб ин шумораи зиёди корбарони хона дар намуна буд. Бо истифода ҷустуҷӯи баръакс Ман 105 пайвастро аз компютерҳои хонагии мушаххас муайян кардам. Барои бисёре аз пайвастҳои хонагӣ, ҷустуҷӯи баръакси DNS номи мизбонро бо калимаҳои dsl, home, cable, нахи ва ғайра нишон медиҳад.
Омӯзед ва омӯзед: Асали шахсии худро баланд кунед
Ман ба наздикӣ як дастури кӯтоҳ дар бораи чӣ гуна навиштам
Ба ҷои он ки Cowrie-ро дар интернет кор кунед ва ҳама садоро гиред, шумо метавонед аз асал дар шабакаи маҳаллии худ баҳра баред. Агар дархостҳо ба портҳои муайян фиристода шаванд, доимо огоҳинома насб кунед. Ин ё ҳамлагар дар дохили шабака аст, ё корманди кунҷкобу, ё скан осебпазирӣ.
натиҷаҳои
Пас аз дидани амали ҳамлагарон дар тӯли XNUMX соат маълум мешавад, ки манбаи дақиқи ҳамлаҳоро дар ҳама гуна созмон, кишвар ва ҳатто системаи амалиётӣ муайян кардан ғайриимкон аст.
Тақсимоти васеи манбаъҳо нишон медиҳад, ки садои сканер доимӣ буда, бо манбаи мушаххас алоқаманд нест. Ҳар касе, ки дар Интернет кор мекунад, бояд системаи худро таъмин кунад якчанд сатҳи амният. Як ҳалли умумӣ ва самаранок барои SSH хизматрасонӣ ба бандари баланди тасодуфӣ ҳаракат хоҳад кард. Ин зарурати муҳофизати қатъии парол ва мониторингро аз байн намебарад, аммо ҳадди аққал кафолат медиҳад, ки гузоришҳо тавассути сканкунии доимӣ баста намешаванд. Пайвастҳои баландтари портҳо эҳтимоли ҳамлаҳои мақсаднок мебошанд, ки метавонанд ба шумо таваҷҷӯҳ кунанд.
Аксар вақт портҳои кушодаи телнет дар роутерҳо ё дастгоҳҳои дигар ҷойгиранд, аз ин рӯ онҳоро ба осонӣ ба порти баланд интиқол додан мумкин нест.
Манбаъ: will.com