Áttörve rdp realno_debilnye _paroli
Áttörve a RDP: Realno_Debilnye _Paroli
Cégek költenek milliárdokat szoftver és a „hardver”, szemben a cyber-támadások ellen. De mindez - hiába, ha ez továbbra is tátongó lyuk a digitális védelem, jól ismert hackerek. Ma megnézzük a földalatti szolgáltatás, amely hozzáférést biztosít a megfertőzött számítógépekre szervezetek, amelyek lehetővé teszik az ilyen jellegű hiba.
Szolgáltatás adja hozzáférést ezer kompromittált gépek a fent említett. Az árak a $ 3 $ 10 függően egyes funkciók a fertőzött gép (processzor, operációs rendszer, hálózati és feltöltési sebességgel, és így tovább).
Jelenleg hozzáférést biztosít több mint 6000 feltört RDP beállításokat. Amint az a fenti képen, a sérült rendszerek összhangban értékelni kombinációja
szerver attribútumok:
A vizsgálat során a kompromittált gépek így úgy tűnik, egy csodálatos dolog: a többség a kiszolgáltatott port port 3389 (Microsoft RDP) és a jelszó ugyanaz, mint a felhasználó nevét. Szinte anélkül, variáció és a természetes.
Néhány kombinációi felhasználónév / jelszó adhat egy ötlet, hogy milyen típusú szervezet, amely birtokolja a fiókot ( „Műszaki támogatás”, „elszámolás”), tisztviselő ( „gyakornok”), és még a földrajzi elhelyezkedése a kompromittált gép a szervezet ( „vétel”, „konferencia hall "" garázs „). Néhányan azt is nevezték el a védelmi eszközök és mentési eszközök ( «Symantec», «SonicWALL», «Sophos»).
Itt van egy kis lista a felhasználónevek és jelszavak ilyen típusú:
tulajdonos tulajdonos
indítás indítás
BESAdmin BESAdmin
vendég vendég
A Symantec a Symantec
frontdesk frontdesk
Sophos Sophos
ASPNET ASPNET
scanner scanner
TABLET1 TABLET1
felhasználó felhasználói
billing1 billing1
shipping1 shipping1
sablon sablon
faxserver faxserver
értékesítés
vezető vezető
sys sys
adminisztrátor adminisztrátor
ipad ipad
CANON CANON
fax fax
remote1 remote1
temp temp
testuser testuser
garázs garázs
sms sms
Administrator Administrator
fax fax
jegyző jegyző
bu bu
lab lab
dbdb
mail mail
KONICA KONICA
CANON CANON
frontdesk frontdesk
vezető vezető
műveletek műveletek
edző tréner
számlák számlák
telepítő telepítő
help help
gyakornok gyakornok
la la
faxok faxok
sales1 sales1
router router
user1 user1
fax fax
exchadmin exchadmin
USER4 USER4
student1 student1
lo lo
Scan Scan
osztályban osztályban
client1 client1
Tehát a legegyszerűbb módja, hogy egy kis szünetet a rendszerbe a „Remote Access” - nem gondolni hozzáférési jogok és az alapértelmezett beállítás, vagy valami nagyon primitív. Sajnos, túl sok szervezet, amelyek rendeltetése, hogy a listán a sérült rendszerek eladása, így a kérdés az informatikai biztonság a kezében harmadik felek, amelyeknek nincs különösebb érdeklődést munkájuk elvégzéséhez is. És akkor meg tudod csinálni a saját, nem?
Iratkozzon fel heti hírlevelünkre!
Minden hír, kapni fog egy e-mailt, hetente egyszer. és a személyes adatok biztonságban maradnak. Ha szükséges, akkor leiratkozhat bármikor egyetlen kattintással.
