"Inloggen op SSH met 'Stalin' is pas eng"
Servers met SSH zijn een geliefd doelwit voor brute-force aanvallen, waarbij aanvallers veel voorkomende gebruikersnamen en wachtwoorden proberen om in te loggen. Beveiligingsonderzoeker Steven Murdoch zette onlangs een SSH-server op. De machine werkt alleen met public key authenticatie en tevens gebruikt Murdoch fail2ban, om aanvallers te blokkeren. Hij was echter nieuwsgierig wat aanvallers precies doen, en besloot alle geprobeerde gebruikersnamen en wachtwoorden te verzamelen.
Murdoch ontdekte dat sommige pogingen voorspelbaar waren, zoals "root" als gebruikersnaam en wachtwoord. Andere pogingen waren minder duidelijk te verklaren. Zo probeerde een aanvaller via gebruikersnaam "root" en "dark" en wachtwoord "ManualulIngineruluiMecanic" in te loggen. Een combinatie die een aantal interessante vragen oproept. "Heeft de hacker het wachtwoord op een ander gecompromitteerd systeem gevonden? is het ergens een standaard wachtwoord voor?", aldus Murdoch.
De komende weken zal Murdoch op zijn Twitter-feed allerlei vreemde gebruikersnamen en wachtwoorden plaatsen. Hij krijgt bijval van een andere systeembeheerder als het gaat om vreemde gebruikersnamen. "Tussen de willekeurige en vaak herhaalde inlogpogingen, probeerde iemand eens op mijn systeem in te loggen met de gebruikersnaam 'stalin', dat was pas eng."
Elke systeemadmin ziet bruteforces voorbij komen.
Ik vraag me dan ook af hoeveel tijd je teveel hebt als je alle login attemps gaat zitten bekijken qua naam en password.
Het lijkt er meer op dat Mr Murdoch een attention**** is, en weer wat aandacht nodig heeft.
Het is toch best interessant welke password lists brute force kiddies gebruiken?
Ik ben zelf erg happy met de yubikey authenticatie, dan maak ik me minder zorgen om username/passwords.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
