只要知道往哪儿找,互联网上满是个人和公司敏感信息。黑客常常将盗取的信息发布在公开网站上,通过“刮取”这些帖子内容,应用“开源情报(OSINT)”收集的方法,往往可以获得匿名贴出的邮箱/口令组合(去年有150万对邮箱/口令组合贴出)。

 

这些凭证的公布,为受影响用户和公司带来了严重的潜在风险。然而,凭证还不是这些网站上贴出的唯一一类敏感信息。

IP地址用于标识互联网上的特定资源,很像是标定个人的街道地址。去年,超过380万个IP地址在Pastebin.com之类网站公开。

对个人而言,这不是什么太严重的风险源。但公司企业就会想知道,为什么自家公司防火墙、VPN、Web应用的IP地址会出现在黑客常访问的网站上。

对去年收集到的庞大IP地址数据集的进一步分析揭示,IP地址的发布既有恶意原因,也有善意的。比如说,OCD Tech 就曾捕捉过包含脆弱主机IP地址的“目标列表”。

对某IP地址所标识资源的漏洞利用和入侵尝试,往往也会被公开,包括对Web服务器和防火墙的攻击。另外,被入侵并托管着恶意软件的IP地址列表,也在网络内容刮取器监视网站上被标识了出来。

虽然Pastebin及类似网站上发布的大多数IP地址或许不代表着活跃威胁,也有其他原因需要监视你的公司、客户和供应商IP地址。举个例子,IT支持人员可能会将系统日志贴到这些公开网站上,共享日志是协作解决问题时的常用操作。另外,开发人员也会贴出专利脚本或应用代码,因为代码共享本就是此类网站最初的设计目的。

这些情况可导致公司所用系统敏感信息或知识产权的非授权或非故意泄露。

如果你公司的IP地址出现在这些网站上,你会想要知道这情况。然后,你就可以评估上下文,确定你面对的威胁种类和风险等级,采取相应的缓解措施。

为将这大量数据可视化,OCD Tech的瑞秋·伯曼开发了一款互动地图(http://ocd-tech.com/ip-leaks/),展示Pastebin.com及类似网站上出现的IP地址子集的地理位置。

黑客如何知道企业的防火墙、VPN、Web应用的IP地址?1

该站点显示的是美国东部时间2017年7月19日下午3-4点间1小时内发现的1.8万个IP地址。这是随机挑选的一个时间段,为了限制展示的数据量,好合理呈现在地图上。

对每个找到的IP,都会执行DNS的‘whois’查询,找出该IP注册人信息及相关联的域名。然后,应用MaxMind的GeoLiteCity数据库大体确定经纬度。所有位置再添加到定制谷歌地图上。任意位置点的IP地址鼠标悬停可见。

经纬度信息未必准确。私人IP通常标定在其互联网服务提供商总部所在地。所有标记都放在给定最小区域的地理中心位置。

例如,很多IP都显示位于美国,除此之外再无其他信息。它们都被放在该国中心位置(具体讲,堪萨斯州的一个水库)。这造成了很多数据点都在同一个地理位置。

为使单个数据点可见,所有位置都随机微微偏移了一点点,只要放得足够大,即便同个位置有数百IP,依然可以看到大多数独立的数据点。

你的IP不是隐私信息,任何人都可以从你的网站上查到,被公开放到黑客常访问的网站上,未必就意味着你被黑了,但这也绝对也不是什么好事。

如果你发现自己的IP出现在这里,这可能指示着某个活跃或新兴威胁。IP地址是公司互联网身份的一部分,所以,不妨查看一下这个网站,看看你公司附近有没有公布什么IP,并记得这仅仅是整个数据集里极微小的一部分。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-02-12 11:22:07
大数据技术 大数据的发展促进VPN解决方案的需求激增
如今,很多企业对用户的了解甚至比用户对自己的了解还要多,而这一切都归功于大数据的兴起。虚拟专用网络(VPN)是消费者收回数字足迹控制权的最有效方式,允许他们使用加密 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>
2019-01-17 11:18:22
云技术 非法获利410万美元!黑客入侵SEC数据库
据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情>
2019-01-07 09:52:45
云安全 又是万豪!黑客窃取超500万客户护照
北京时间1月6日消息,酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中 <详情>