@hbvanveenبرنی ون وین
احساس علاقه در مورد سیستم های فناوری اطلاعات درجه شرکت و تیم های توسعه دهنده انجام این کار را دارند
برخی از سیستم ها به طور خاص هک شده اند. آزمایش کوچکی که در این مقاله توصیف کردم نشان می دهد که سیستمی خیلی زود پس از اتصال به اینترنت پیدا می شود.
کارشناسان امنیتی به ما می گویند دسترسی خارجی به سرورها (اتصال مستقیم آنها به اینترنت) ناامن است. با این حال ، بخشهای امنیتی گاهی اوقات عمداً سیستمهایی را برای هدف قرار دادن مهاجمان تنظیم می کنند. این به اصطلاح گلدان های عسلی برای کشف فعالیتهای احتمالی هکر در شبکه شرکتها استفاده می شوند. علاوه بر این استفاده تجاری ، یک تنظیم مشابه نیز می تواند از روی علاقه یا برای سرگرمی انجام شود.
یک پروتکل معمولاً مورد استفاده برای اتصال به سیستم های رایانه ای است ssh. اینکه آیا اتصال آن به اینترنت باز حتی اگر اقدامات احتیاطی خاصی انجام دهید بی خطر است ، مورد بحث است. اما چه مدت طول می کشد تا چنین سیستمی به خطر بیفتد؟ برای فهمیدن ، من honeypot Cowrie SSH را در یک نمونه EC2 آمازون مستقر کردم ، با سرویس مسخره ssh در بندر 2222 که مستقیماً از اینترنت قابل دسترسی است.
از آنجا که هیچ چیزی در اینترنت به این سرور اشاره نمی کند ، تنها با اسکن محدوده های IP و پورت می توان آن را یافت. استفاده از یک گواهینامه SSL امضا شده با نام دامنه احتمالاً پیدا کردن آن را آسان تر می کند …