hacking Incidente Informatica Open source Personale Riflessioni Sicurezza

Log e dintorni: 138 pagine di attacchi al daemon FTP

By ArMyZ

Un NAS casalingo, poco tempo e tanti interessi.

Questo è lo scenario di riferimento.

Questa volta spulciando i file di log ho isolato i soliti tentativi spot e improbabili del lamer di turno e quanto è rimasto ha catturato la mia attenzione : 138 pagine di tentativi di login falliti al daemon FTP.

Tutti il 30.03.14, tutti dallo stesso indirizzo IP.

FTP attack
FTP Attack (clicca per ingrandire)

Raccolgo info sull’IP. Di tutto, di più e per non farsi mancare nulla, botnet piuttosto attiva.

Mi vengono in mente le tecniche di fuzzing e le grammatiche sviluppabili su vari framework sia per scovare il buffer overflow che per sferrare l’attacco brute force o dictionary che sia.

Adesso, ringrazio della cortese attenzione ma il $token su cui ciclare è la $password, non lo $username (clicca sullo screenshot per ingrandire)

Detto questo, vedo di trovare il tempo di abilitare un ban dinamico a tempo.

 

Related posts:

    Operation Global Blackout: Anonymous e l’annunciato DNS DDoS amplification attack Il 31 marzo è vicino, decisamente prossimo. Ma andiamo con...
    ATTENZIONE: nuova ondata di account gmail hacked? Questa volta vi scrivo con il duplice cappello di addetto...
    Youtube sotto attacco nel weekend: un XSS in cambio di un banner? Un 4 luglio che non è passato inosservato. Almeno in...
    Il furto d’identità digitale: Byoblu e Google – un caso reale – Gli addetti ai lavori non perdono occasione per sensibilizzare gli...
    Attacco RSA: dettagli e riflessioni – How RSA was breached – Tutti si ricorderanno dell’attacco (“extremely sophisticated cyberattack“) subito dal colosso...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.