SSH کے ذریعے سرورز کے لیے پاس ورڈ کا اندازہ لگانے سے متعلق حملوں کے تجزیہ کے نتائج۔ تجربے کے دوران، کئی ہنی پاٹس لانچ کیے گئے، ایک قابل رسائی OpenSSH سرور ہونے کا بہانہ کرتے ہوئے اور کلاؤڈ فراہم کرنے والوں کے مختلف نیٹ ورکس پر میزبانی کی گئی، جیسے
Google Cloud، DigitalOcean اور NameCheap۔ تین ماہ کے دوران، سرور سے منسلک ہونے کی 929554 کوششیں ریکارڈ کی گئیں۔
78% معاملات میں، تلاش کا مقصد روٹ صارف کے پاس ورڈ کا تعین کرنا تھا۔ سب سے زیادہ بار بار چیک کیے جانے والے پاس ورڈز "123456" اور "پاس ورڈ" تھے، لیکن ٹاپ ٹین میں پاس ورڈ "J5cmmu=Kyf0-br8CsW" بھی شامل تھا، جو شاید کسی مینوفیکچرر کے ذریعہ استعمال ہونے والا ڈیفالٹ ہے۔
سب سے زیادہ مقبول لاگ ان اور پاس ورڈ:
لاگ ان
کوششوں کی تعداد
پاس ورڈ
کوششوں کی تعداد
جڑ
729108
40556
منتظم
23302
123456
14542
صارف
8420
منتظم
7757
ٹیسٹ
7547
123
7355
اوریکل
6211
1234
7099
ftpuser
4012
جڑ
6999
اوبنٹو
3657
پاس ورڈ
6118
مہمان
3606
ٹیسٹ
5671
پوسٹ گریڈ
3455
12345
5223
صارف
2876
مہمان
4423
تجزیہ کردہ انتخاب کی کوششوں سے، 128588 منفرد لاگ ان پاس ورڈ جوڑوں کی شناخت کی گئی، جب کہ ان میں سے 38112 کو 5 یا اس سے زیادہ بار چیک کرنے کی کوشش کی گئی۔ 25 اکثر آزمائے گئے جوڑے:
لاگ ان
پاس ورڈ
کوششوں کی تعداد
جڑ
37580
جڑ
جڑ
4213
صارف
صارف
2794
جڑ
123456
2569
ٹیسٹ
ٹیسٹ
2532
منتظم
منتظم
2531
جڑ
منتظم
2185
مہمان
مہمان
2143
جڑ
پاس ورڈ
2128
اوریکل
اوریکل
1869
اوبنٹو
اوبنٹو
1811
جڑ
1234
1681
جڑ
123
1658
پوسٹ گریڈ
پوسٹ گریڈ
1594
حمایت
حمایت
1535
جینکنز
جینکنز
1360
منتظم
پاس ورڈ
1241
جڑ
12345
1177
pi
raspberry
1160
جڑ
12345678
1126
جڑ
123456789
1069
ubnt
ubnt
1069
منتظم
1234
1012
جڑ
1234567890
967
ec2 صارف
ec2 صارف
963
ہفتے کے دن اور گھنٹے کے حساب سے اسکیننگ کی کوششوں کی تقسیم:
مجموعی طور پر، 27448 منفرد IP پتوں سے درخواستیں ریکارڈ کی گئیں۔
ایک IP سے کئے گئے چیکوں کی سب سے زیادہ تعداد 64969 تھی۔ Tor کے ذریعے چیک کا حصہ صرف 0.8% تھا۔ انتخاب میں شامل 62.2% آئی پی ایڈریس چینی سب نیٹس کے ساتھ منسلک تھے:
ماخذ: opennet.ru