我們知道人們通常很難選擇密碼,通常使用“12345”或“letmein”。但攻擊者最常嘗試的密碼和使用者名稱是什麼?資訊保安公司Rapid7的分析分享了一些有趣的細節。
在他們的海森堡專案中,Rapid7在世界各地部署了一組蜜罐,執行在未釋出的IP地址上。該公司認為,只有掃描範圍廣泛的IP地址的服務才能提供到蜜罐機器人的流量。Rapid7分析了近一年來這些蜜罐的遠端桌面協議登入嘗試。他們記錄了超過22萬次不同的登入嘗試,來自119個不同國家的5000多個不同IP地址。
十大常用密碼:
password | count | percent |
x | 11865 | 5.36% |
Zz | 10591 | 4.79% |
St@rt123 | 8014 | 3.62% |
1 | 5679 | 2.57% |
P@ssw0rd | 5630 | 2.55% |
bl4ck4ndwhite | 5128 | 2.32% |
admin | 4810 | 2.17% |
alex | 4032 | 1.82% |
....... | 2672 | 1.21% |
administrator | 2243 | 1.01% |
有些並不奇怪,但是“亞歷克斯”?無論如何,請不要使用這些密碼。
收集的頂級使用者名稱:
username | count | percent |
administrator | 77125 | 34.87% |
Administrator | 53427 | 24.15% |
user1 | 8575 | 3.88% |
admin | 4935 | 2.23% |
alex | 4051 | 1.83% |
pos | 2321 | 1.05% |
demo | 1920 | 0.87% |
db2admin | 1654 | 0.75% |
Admin | 1378 | 0.62% |
sql | 1354 | 0.61% |
亞歷克斯又來了。將管理員使用者名稱更改為不包含“admin”的使用者名稱。
欲瞭解更多資訊,請檢視下麵的報告。
攻擊者的字典| Rapid7 via BetaNews。
圖片由汽車公司提供。
... 透過自動登入,您的瀏覽器可以儲存您的使用者名稱和密碼,允許您訪問您的銀行帳戶而不必記住任何登入資訊。儘管這很方便,但這並不是最安全的做法。 ...
...命令。作為一個命令列介面,PsExec只需要提供目標地址、使用者詳細資訊和密碼就可以訪問目標計算機。 ...
...是它的易用性。另一個是免費的。該應用程式允許將多個使用者連線到同一臺計算機。它還使用AES-256加密,以便第三方無法截獲通訊資料。 ...
... 憑證填充包括將大量被盜密碼和使用者名稱塞進多個網站。他們依靠在黑暗網路上兜售的怪物入侵和洩密來獲取資料。我們的目標是利用之前洩露的數以百萬計的登入和使用者名稱組合,滲透到其他網站...
... 這個訊息是透過Twitter使用者@bohops傳到我們的,bohops做出了這一發現,並在微博上釋出了一系列的微博,解釋了攻擊是如何工作的。 ...
... 在大多數情況下,您需要使用使用者名稱和密碼訪問FTP伺服器。這有點像登入到您的計算機,只是它是一個遠端計算機。 ...
...訊收集或生成,所以可以認為是未經修飾的。 駕駛艙和使用者帳戶 Cockpit使用您的Linux登入憑證,因此不需要在其中配置使用者。要登入到駕駛艙,您只需使用您的使用者名稱和當前密碼。如果您在不同的Linux計算機上有使用相...
...*”設定為“New Connecti*** Must Ask for Access”,這意味著每個使用者都必須確認每個連線。如果您嘗試遠端連線,這將不起作用,因此請改為配置密碼。選擇“需要密碼”單選按鈕,並在“密碼”欄位中鍵入密碼。 此密碼與任何使...
...一種加密協議,用於在遠端Linux或類似Unix的計算機上登入使用者帳戶。通常,這類使用者帳戶使用密碼進行保護。登入到遠端計算機時,必須提供要登入的帳戶的使用者名稱和密碼。 密碼是保護對計算資源訪問的最常用的方法...