只要知道往哪儿找,互联网上满是个人和公司敏感信息。黑客常常将盗取的信息发布在公开网站上,通过“刮取”这些帖子内容,应用“开源情报(OSINT)”收集的方法,往往可以获得匿名贴出的邮箱/口令组合(去年有150万对邮箱/口令组合贴出)。

 

这些凭证的公布,为受影响用户和公司带来了严重的潜在风险。然而,凭证还不是这些网站上贴出的唯一一类敏感信息。

IP地址用于标识互联网上的特定资源,很像是标定个人的街道地址。去年,超过380万个IP地址在Pastebin.com之类网站公开。

对个人而言,这不是什么太严重的风险源。但公司企业就会想知道,为什么自家公司防火墙、VPN、Web应用的IP地址会出现在黑客常访问的网站上。

对去年收集到的庞大IP地址数据集的进一步分析揭示,IP地址的发布既有恶意原因,也有善意的。比如说,OCD Tech 就曾捕捉过包含脆弱主机IP地址的“目标列表”。

对某IP地址所标识资源的漏洞利用和入侵尝试,往往也会被公开,包括对Web服务器和防火墙的攻击。另外,被入侵并托管着恶意软件的IP地址列表,也在网络内容刮取器监视网站上被标识了出来。

虽然Pastebin及类似网站上发布的大多数IP地址或许不代表着活跃威胁,也有其他原因需要监视你的公司、客户和供应商IP地址。举个例子,IT支持人员可能会将系统日志贴到这些公开网站上,共享日志是协作解决问题时的常用操作。另外,开发人员也会贴出专利脚本或应用代码,因为代码共享本就是此类网站最初的设计目的。

这些情况可导致公司所用系统敏感信息或知识产权的非授权或非故意泄露。

如果你公司的IP地址出现在这些网站上,你会想要知道这情况。然后,你就可以评估上下文,确定你面对的威胁种类和风险等级,采取相应的缓解措施。

为将这大量数据可视化,OCD Tech的瑞秋·伯曼开发了一款互动地图(http://ocd-tech.com/ip-leaks/),展示Pastebin.com及类似网站上出现的IP地址子集的地理位置。

黑客如何知道企业的防火墙、VPN、Web应用的IP地址?1

该站点显示的是美国东部时间2017年7月19日下午3-4点间1小时内发现的1.8万个IP地址。这是随机挑选的一个时间段,为了限制展示的数据量,好合理呈现在地图上。

对每个找到的IP,都会执行DNS的‘whois’查询,找出该IP注册人信息及相关联的域名。然后,应用MaxMind的GeoLiteCity数据库大体确定经纬度。所有位置再添加到定制谷歌地图上。任意位置点的IP地址鼠标悬停可见。

经纬度信息未必准确。私人IP通常标定在其互联网服务提供商总部所在地。所有标记都放在给定最小区域的地理中心位置。

例如,很多IP都显示位于美国,除此之外再无其他信息。它们都被放在该国中心位置(具体讲,堪萨斯州的一个水库)。这造成了很多数据点都在同一个地理位置。

为使单个数据点可见,所有位置都随机微微偏移了一点点,只要放得足够大,即便同个位置有数百IP,依然可以看到大多数独立的数据点。

你的IP不是隐私信息,任何人都可以从你的网站上查到,被公开放到黑客常访问的网站上,未必就意味着你被黑了,但这也绝对也不是什么好事。

如果你发现自己的IP出现在这里,这可能指示着某个活跃或新兴威胁。IP地址是公司互联网身份的一部分,所以,不妨查看一下这个网站,看看你公司附近有没有公布什么IP,并记得这仅仅是整个数据集里极微小的一部分。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-09 09:10:15
安全监控 黑客凭什么隐藏自己?
在处理的一些入侵应急响应事件中,我们发现有些网站被挂恶意页面达数月甚至数年之久,而在此期间管理员竟然毫无察觉。 <详情>
2017-11-02 10:52:39
云安全 俄罗斯反VPN法案生效 使用或提供VPN服务都属违法
11月1日,俄罗斯虚拟专用网(VPN)禁令生效,使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站,让数百万俄罗斯人无法以之绕 <详情>
2017-10-31 16:57:55
国际资讯 外媒:韩议员称朝鲜黑客侵入大宇造船数据中心
周二(10月31日)据外媒报道,韩国一反对党议员日内称,朝鲜可能于去年4月入侵大宇造船数据库后窃取了韩国的军舰设计图。 <详情>
2017-10-23 14:13:00
国际资讯 如何将数据中心的数据传输到微软Azure
微软Azure采用策略的核心是采用混合云桥接本地数据中心和云计算的理念。用户不需要淘汰原有的服务器。与之相反,用户可以将它们连接到公共云,以利用公共云的规模和服务, <详情>
2017-10-19 17:24:18
市场情报 青云QingCloud推出Web应用防火墙 限时免费优惠中
企业级云服务商青云QingCloud(qingcloud.com)日前宣布推出Web应用防火墙(Web Application Firewall,简称WAF)服务。通过云端大数据监测与学习引擎,WAF服务为Web应用拦 <详情>