网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Honeypot > 文章  
黑客经典之恶意SSH登录企图分析(上)
文章来源: 赛迪网 文章作者: 钟山 发布时间: 2006-09-15   字体: [ ]
 

  (Number of Account Names Used in Attack:攻击中使用的帐户名数量;
  Number of Account Names on System:系统中的帐户名数量
  Existing Account:有效帐户
  Invalid Account:无效帐户)

图1 有效与无效帐户名数量

  接着,我们观察了在登录企图中使用过的密码。对于大多数帐户名,攻击者都试验了一系列密码。在我们的分析中,他们总共使用了3649个不同密码试图对2741个不同帐户登录。并不是所有密码都在所有帐户上被使用。这些密码从帐户名、带有数列的帐户名、数列到键盘序列(例如qwerty)都有。有少数更为复杂的密码使用了看起来似乎是随机的字母和数列,以及常见的代替密码(例如r00t或 c@t@lin)。

  表2显示了在恶意登录企图中使用最多的15个密码。

表2 使用最多的15个密码

  随后我们研究了是谁在攻击蜜罐以及这些攻击者所使用的策略。总共有23个不同的IP地址参与了登录企图。如表3所示,这些攻击者为成功进入系统所进行的尝试都或多或少地具有持续性。这些IP来源中有10个尝试了少于50次组合后放弃,5个进行了大约170次登录企图,8个进行到最多1450个登录企图。图2给出了每个来源地址进行登录企图的次数。

表3 登录企图的频率范围
 
推荐文章
·虚拟攻防系统--HoneyPot
·用honeypot检测网络入侵
·网络安全新方案-密罐式虚拟主机
 
 
共3页: 上一页 [1] 2 [3] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全新方案-密罐式
·虚拟攻防系统--HoneyPot
·用honeypot检测网络入侵
相关分类
相关文章
·虚拟攻防系统--HoneyPot
·用honeypot检测网络入侵
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $