SSHatter-1.2.tar.gz 1.0 (24374 downloads) © Tim Brown License: 3 clause BSD Password brute forcer for SSH Download SSHatter-1.2.tar.gz | Browse source
SSHatter-1.2.tar.gz 1.0 (24374 downloads) © Tim Brown License: 3 clause BSD Password brute forcer for SSH Download SSHatter-1.2.tar.gz | Browse source
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
Distributed via http://www.cyberpolice.go.jp/ 分析レポート 平 成1 8 年 8 月 17 日 警 察 庁 SSH サービスに対する攻撃について 1 はじめに SSH(Secure SHell)サービス1とは、ネットワークを介して別のコンピュータにログ インし、遠隔操作等を可能にするサービスのことである。また、パスワードを含むすべ ての通信を暗号化して行なうため、 盗聴等の攻撃に対しても安全な通信を確保できる (図 1) 。 警察庁では、SSH サービスに対するアクセスが昨年下半期と比較して約 20%増加して いることを認知した。そこでアクセスの中にある不正な攻撃の実態について調査するた め、環境を構築して観測を行った。その結果、SSH サービスを検出し、ID・パスワード を推測して認証試行を繰り返す攻撃ツールの存在を確認するこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く