Awọn iṣiro fun awọn wakati 24 lẹhin fifi sori ẹrọ oyin kan lori ipade Okun Digital kan ni Ilu Singapore
Pew Pew! Jẹ ki a bẹrẹ lẹsẹkẹsẹ pẹlu maapu ikọlu
Maapu ti o dara pupọ wa fihan awọn ASN alailẹgbẹ ti o sopọ mọ ikoko oyin Cowrie wa laarin awọn wakati 24. Yellow ni ibamu si awọn asopọ SSH, ati pupa ni ibamu si Telnet. Iru awọn ohun idanilaraya nigbagbogbo ṣe iwunilori igbimọ awọn oludari ile-iṣẹ, eyiti o le ṣe iranlọwọ ni aabo igbeowosile diẹ sii fun aabo ati awọn orisun. Bibẹẹkọ, maapu naa ni iye diẹ, ti n ṣafihan ni kedere agbegbe ati itankale awọn orisun ikọlu lori agbalejo wa ni awọn wakati 24 nikan. Idaraya naa ko ṣe afihan iye ijabọ lati orisun kọọkan.
Kini maapu Pew Pew kan?
Pew Pew Map Ṣe , maa ere idaraya ati ki o gidigidi lẹwa. O jẹ ọna ti o wuyi lati ta ọja rẹ, ailokiki ti Norse Corp lo. Ile-iṣẹ naa pari ni buburu: o wa ni pe awọn ohun idanilaraya lẹwa nikan ni anfani wọn, ati pe wọn lo data ajẹkù fun itupalẹ.
Ṣe pẹlu Leafletjs
Fun awọn ti o fẹ ṣe apẹrẹ maapu ikọlu fun iboju nla ni ile-iṣẹ iṣẹ (ọga rẹ yoo nifẹ rẹ), ile-ikawe kan wa . A darapọ pẹlu ohun itanna , Maxmind GeoIP iṣẹ - .
WTF: kini ikoko oyin Cowrie yii?
Honeypot jẹ eto ti o gbe sori nẹtiwọọki pataki lati fa awọn ikọlu. Awọn isopọ si eto nigbagbogbo jẹ arufin ati gba ọ laaye lati wa ikọlu naa nipa lilo awọn iforukọsilẹ alaye. Awọn akọọlẹ tọju kii ṣe alaye asopọ deede nikan, ṣugbọn tun alaye igba ti o ṣafihan Awọn ilana, awọn ilana ati awọn ilana (TTP) onijagidijagan.
da fun SSH ati Telnet awọn igbasilẹ asopọ. Iru awọn ikoko oyin bẹẹ nigbagbogbo ni a fi sori Intanẹẹti lati tọpa awọn irinṣẹ, awọn iwe afọwọkọ ati ogun ti awọn ikọlu.
Ifiranṣẹ mi si awọn ile-iṣẹ ti o ro pe wọn kii yoo kolu: "O n wo lile."
- James Snook
Kini o wa ninu awọn akọọlẹ?
Lapapọ nọmba ti awọn asopọ
Awọn igbiyanju asopọ tun wa lati ọdọ ọpọlọpọ awọn ọmọ-ogun. Eyi jẹ deede, nitori awọn iwe afọwọkọ ikọlu ni atokọ kikun ti awọn iwe-ẹri ati gbiyanju ọpọlọpọ awọn akojọpọ. Cowrie Honeypot jẹ tunto lati gba awọn orukọ olumulo ati awọn akojọpọ ọrọ igbaniwọle kan. Eyi ni tunto ni olumulo.db faili.
Geography ti awọn ikọlu
Lilo data geolocation Maxmind, Mo ka nọmba awọn asopọ lati orilẹ-ede kọọkan. Ilu Brazil ati China ṣe itọsọna nipasẹ ala jakejado, ati pe ariwo pupọ wa nigbagbogbo lati awọn ọlọjẹ ti n bọ lati awọn orilẹ-ede wọnyi.
Nẹtiwọki Àkọsílẹ eni
Ṣiṣayẹwo awọn oniwun ti awọn bulọọki nẹtiwọọki (ASN) le ṣe idanimọ awọn ẹgbẹ pẹlu nọmba nla ti awọn ọmọ ogun ikọlu. Nitoribẹẹ, ni iru awọn ọran o yẹ ki o ranti nigbagbogbo pe ọpọlọpọ awọn ikọlu wa lati ọdọ awọn ogun ti o ni akoran. O jẹ ohun ti o bọgbọnwa lati ro pe ọpọlọpọ awọn ikọlu kii ṣe aṣiwere to lati ṣe ọlọjẹ Nẹtiwọọki lati kọnputa ile kan.
Ṣii awọn ebute oko oju omi lori awọn eto ikọlu (data lati Shodan.io)
Ṣiṣe awọn IP akojọ nipasẹ o tayọ ni kiakia man awọn ọna šiše pẹlu ìmọ ibudo ati kini awọn ibudo wọnyi? Nọmba ti o wa ni isalẹ fihan ifọkansi ti awọn ebute oko oju omi ṣiṣi nipasẹ orilẹ-ede ati agbari. Yoo ṣee ṣe lati ṣe idanimọ awọn bulọọki ti awọn eto ti o gbogun, ṣugbọn laarin kekere ayẹwo ko si ohun to dayato ti o han, ayafi fun kan ti o tobi nọmba 500 awọn ibudo ṣiṣi silẹ ni Ilu China.
Ohun awon ri ni awọn ti o tobi nọmba ti awọn ọna šiše ni Brazil ti o ni ko ṣii 22, 23 tabi miiran ibudo, ni ibamu si Censys ati Shodan. Nkqwe awọn wọnyi ni awọn asopọ lati opin olumulo awọn kọmputa.
Boti? Ko wulo
Data fun awọn ibudo 22 ati 23 wọn fihan ohun ajeji ni ọjọ yẹn. Mo ro pe ọpọlọpọ awọn ọlọjẹ ati awọn ikọlu ọrọ igbaniwọle wa lati awọn bot. Iwe afọwọkọ naa ntan lori awọn ebute oko oju omi ṣiṣi, ṣiro awọn ọrọ igbaniwọle, ati awọn adakọ funrararẹ lati eto tuntun ati tẹsiwaju lati tan kaakiri ni lilo ọna kanna.
Ṣugbọn nibi o ti le rii pe nọmba kekere ti awọn ọmọ ogun ti n ṣayẹwo telnet ni ibudo 23 ṣii si ita.
Awọn isopọ ile
Wiwa ti o nifẹ si jẹ nọmba nla ti awọn olumulo ile ninu apẹẹrẹ. Nipa lilo yiyi pada Mo mọ awọn asopọ 105 lati awọn kọnputa ile kan pato. Fun ọpọlọpọ awọn asopọ ile, wiwa DNS yiyipada ṣe afihan orukọ olupin pẹlu awọn ọrọ dsl, ile, okun, okun, ati bẹbẹ lọ.
Kọ ẹkọ ati Ṣawari: Gbe ikoko Honey Tirẹ Rẹ ga
Mo laipe kowe kan kukuru tutorial lori bi o si . Gẹgẹbi a ti sọ tẹlẹ, ninu ọran wa a lo Digital Ocean VPS ni Ilu Singapore. Fun awọn wakati 24 ti itupalẹ, idiyele jẹ gangan awọn senti diẹ, ati pe akoko lati pejọ eto naa jẹ iṣẹju 30.
Dipo ṣiṣe Cowrie lori intanẹẹti ati mimu gbogbo ariwo, o le ni anfani lati inu oyin lori nẹtiwọọki agbegbe rẹ. Ṣeto ifitonileti nigbagbogbo ti awọn ibeere ba fi ranṣẹ si awọn ebute oko oju omi kan. Eyi jẹ boya ikọlu inu nẹtiwọọki, tabi oṣiṣẹ iyanilenu, tabi ọlọjẹ ailagbara kan.
awari
Lẹhin wiwo awọn iṣe ti awọn ikọlu ni akoko wakati XNUMX, o han gbangba pe ko ṣee ṣe lati ṣe idanimọ orisun ti o han gbangba ti awọn ikọlu ni eyikeyi agbari, orilẹ-ede, tabi paapaa ẹrọ ṣiṣe.
Pipin kaakiri awọn orisun fihan pe ariwo ọlọjẹ jẹ igbagbogbo ati pe ko ni nkan ṣe pẹlu orisun kan pato. Ẹnikẹni ti o ba ṣiṣẹ lori Intanẹẹti gbọdọ rii daju pe eto wọn orisirisi awọn ipele aabo. A wọpọ ati ki o munadoko ojutu fun SSH awọn iṣẹ yoo gbe lọ si a ID ga ibudo. Eyi ko ṣe imukuro iwulo fun aabo ọrọ igbaniwọle ti o muna ati ibojuwo, ṣugbọn o kere ju ni idaniloju pe awọn akọọlẹ ko ni dina nipasẹ ọlọjẹ igbagbogbo. Awọn asopọ ibudo giga jẹ diẹ sii lati jẹ awọn ikọlu ìfọkànsí, eyiti o le jẹ anfani si ọ.
Nigbagbogbo ṣiṣi awọn ebute telnet wa lori awọn olulana tabi awọn ẹrọ miiran, nitorinaa wọn ko le ni irọrun gbe si ibudo giga kan. и jẹ ọna kan ṣoṣo lati rii daju pe awọn iṣẹ wọnyi jẹ ogiriina tabi alaabo. Ti o ba ṣee ṣe, o yẹ ki o ko lo Telnet rara; Ilana yii ko jẹ fifipamọ. Ti o ba nilo rẹ ati pe ko le ṣe laisi rẹ, lẹhinna farabalẹ ṣe abojuto rẹ ki o lo awọn ọrọ igbaniwọle to lagbara.
orisun: www.habr.com