Исследователь проанализировал атаки на поддельные серверы Amazon и Google

Основатель Security Dimension опубликовал результаты анализа, проведенного им с помощью собственной системы Smart Honeypot.
В течение нескольких последних лет основатель австралийской IT-компании Security Dimension Педрам Хаяти (Pedram Hayati) разрабатывает систему Smart Honeypot. С ее помощью эксперт намерен использовать системы потенциальных жертв хакеров в качестве ловушек для злоумышленников.
В ходе тестирования своей системы Хаяти разместил в различных географических регионах (Америка, Европа, Азия и Океания) тринадцать таких ловушек, замаскировав их под серверы Amazon Web Services и Google Cloud. Результаты проведенного таким образом исследования оказались довольно неожиданными.
«Все хосты были идентичными и имитировали типичный сервер, - пояснил Хаяти в ходе конференции Hack in the Box. - Их IP-адреса в ходе эксперимента не публиковались в открытом доступе. Однако даже в этом случае злоумышленникам понадобилось в среднем 10 минут для того, чтобы найти их и предпринять попытку нападения».
Интересно, что возможности хакеров были изначально ограничены, поскольку соединение можно было установить исключительно по SSH. В конечном итоге исследователь выяснил, что подавляющее большинство атак осуществляют боты, прибегающие к методу перебора. Некоторые из них использовали одну единственную комбинацию логина и пароля на всех серверах-ловушках и больше не проявляли активности, однако большинство проверяло возможность авторизации при помощи учетных данных из различных утечек. Наиболее часто используемыми логинами оказались «root» и «admin».
Отчет об экспериментах, проведенных Хаяти, доступен на официальном web-сайте Hack in the Box. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь проанализировал атаки на поддельные серверы Amazon и Google, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M3k - 15.02.2019: STFW.Ru: Если рассматривать компанию FiiO как производителя только портативных Hi-Res


•  The LEGO Movie 2: The Second Part / «Лего Фильм 2» — не все у нас прекрасно - 15.02.2019: STFW.Ru: Первая часть Лего Фильма оказалась настоящим открытием и была тепло принята


•  Студенты из Турина разработали для Honda концепт молодежного электромобиля Tomo, его покажут на Женевском автосалоне вместе с серийным Honda Urban EV - 15.02.2019: STFW.Ru: Японский автопроизводитель Honda пообещал представить серийный


•  Немцы показали первые официальные изображения компактного электрокроссовера Audi Q4 e-tron. Концепт представят в Женеве весной, серийная версия выйдет в 2020-2021 годах - 15.02.2019: STFW.Ru: Немецкий автопроизводитель Audi опубликовал официальные изображения нового


•  КП «Информатика» раскрыла подробности модуля распознавания лиц в системе видеонаблюдения Киева: разработка китайской Hikvision, онлайн и оффлайн режимы работы, удаление фото на 31 день и т.д. - 15.02.2019: STFW.Ru: В конце прошлой недели мы рассказали о том, что столичное коммунальное


•  Вместе со смартфоном Xiaomi Mi 9 будет представлен и новый роутер Xiaomi - 15.02.2019: STFW.Ru: Официальный постер в соцсети Weibo указывает на то, что 20 февраля вместе