油炸小可爱|黑客大神总结:全端口蜜罐的部署过程与数据分析( 二 )
上述命令不清楚是什么产品的漏洞 。 但是这些负载都是TCP的首包 , 说明这些攻击不需要进行交互 , 他们的原理应该与mirai僵尸网络病毒一致 , 通过随机生成IP来攻击主机 。 同时 , 日志中存在各种爬虫以及服务探测的流量 , 这里不再一一列举 。
3.3 数据分析总结本小节针对采集到的日志进行了分析 , 主要针对端口转换过程中产生的端口日志进行了详细的分析 , 分析了日志数量 , 端口分布 , 地域分布等 , 可以发现扫描行为 , 且知道被探测端口最多的是哪些;对于负载分析部分 , 主要利用已知的两种指纹wget和shell直接进行匹配 , 可以发现非常多的日志 , 这些连接没有前期交互 , 直接就开始下载恶意样本 。
四、 总结本篇文章主要针对全端口蜜罐的部署以及数据分析展开 。 利用iptables配合开源软件tcppc-go记录日志 , 然后详细分析了端口转换日志 , 并简单列举了几种攻击样本 。 通过本文的分析 , 可以发现一台存活的云主机其受到的流量行为分布:端口、访问IP、地域 , 以及查看各种负载;通过端口转发日志可以看到端口扫描行为 , 通过负载信息 , 可以看到存在各种样本 。 但本文中的方法主要是进行离线分析 , 后续如果有机会再开发实时显示的系统;同时利用非结构数据库来存储负载信息 。
本文所使用的dockerfile以及分析端口转发日志的jupyter分析过程已经上传至allporthoneyport 。
参考文章1()
2()
【油炸小可爱|黑客大神总结:全端口蜜罐的部署过程与数据分析】原文地址:
推荐阅读
- 油炸小可爱|秒批、曲线、送龙腾!返现3%的华为信用卡来了
- 油炸小可爱|有些吓人!SSD温度超85度,用它之后骤降25度,这下清凉了
- |万茜道歉风云录,是黑客还是手滑,两大平台评论隔空对战
- 江水寒|《琉璃》昊辰VS刘学义,粉丝大惊,想不到你是这样一个小可爱
- 油炸小可爱|电动车逮虾户?雅迪冠能T5领衔电动车续航新方案
- 阿根廷中文播报|被索百万“赎金”,阿根廷移民局数据库遭黑客侵入
- 小呀么小可爱|爆笑GIF:妹子们可得抓紧啊这么大的风别被吹跑了!
- 科技实验室|国外黑客通过程序实现体感操作,用乐高马力欧来玩马力欧游戏
- 口感|第1步不是用油炸!多做1步,花菜脆爽不油腻,更好吃做干煸花菜
- 穿搭|T-ara朴孝敏私服穿搭,黑色小皮裙大秀细腿,女神秒变小可爱