返回
Mirai僵尸网络

Mirai僵尸网络

ID:36348600

大小:5.20 MB

页数:126页

时间:2019-05-09

Mirai僵尸网络_第1页
Mirai僵尸网络_第2页
Mirai僵尸网络_第3页
Mirai僵尸网络_第4页
Mirai僵尸网络_第5页
资源描述:

《Mirai僵尸网络》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NOTE-mirai2018-01-29IOT僵尸网络严重威胁网络基础设施安全典型的IoT-DDoS僵尸网络包括2013年出现的CCTV系列,肉鸡MM系列(chickenMM,数字系列10771、10991、25000、36000),BillGates,Mayday,PNScan,gafgyt等众多基于Linux的跨平台DDoS僵尸网络家族名称变种数量样本HASH数量Trojan[DDoS]/Linux.Mirai2大于100Trojan[DDoS]/Linux.Xarcen5大于1000Tro

2、jan[DDoS]/Linux.Znaich3大于500Trojan/Linux.PNScan2大于50Trojan[Backdoor]/Linux.Mayday11大于1000Trojan[DDoS]/Linux.DnsAmp5大于500Trojan[Backdoor]/Linux.Ganiw5大于3000Trojan[Backdoor]/Linux.Dofloo5大于2000Trojan[Backdoor]/Linux.Gafgyt28大于8000Trojan[Backdoor]/Linux

3、.Tsunami71大于1000Worm/Linux.Moose1大于10Worm[Net]/Linux.Darlloz3大于10IOT僵尸网络严重威胁网络基础设施安全Mirai等针对物联网设备DDoS入侵主要通过telnet端口进行流行密码档的暴力破解,或默认密码登陆,如果通过Telnet登陆成功,就尝试利用busybox等嵌入式必备的工具进行wget下载DDoS功能的bot,修改可执行属性,运行控制物联网设备。由于CPU指令架构的不同,在判断出系统架构后,一些僵尸网络可以选择MIPS、ARM

4、,x86等架构的样本进行下载,运行后接收相关攻击指令进行攻击。弱密码示例如下:rootadminuserloginguestsupportoraclenetmanoperatorAdministratorciscotelnetdevicetechnetgeartoororaclenetgear1changemevizxv7ujMko0vizxvjuantechrealtekxmhdipchi3518Zte521zlxxsupervisorsmcadminsystemdreamboxmeinsmu

5、bntklv123ankoxc35111234maxided12345123456defaultpassvagrantklv1234jvbzd7ujMko0adminikwbpassowrdIOT僵尸网络严重威胁网络基础设施安全DVR,网络摄像头,智能路由器产品中部分存在弱密码的品牌IOT僵尸网络严重威胁网络基础设施安全Mirai源码目录结构分析IOT僵尸网络严重威胁网络基础设施安全Mirai源码主要包括两部分:1)loader:加载器,其中存放了针对各个平台编译后的可执行文件,用于加载Mira

6、i的实际攻击程序2)Mirai:用于实施攻击的程序,分为bot(被控制端,使用C语言编写)和cnc(控制端,使用Go语言编写)两部分被控制端具有以下模块:模块文件名模块作用attack.c用于攻击的模块,所调用的攻击子模块在其他attack_xxx.c中定义checksum.c用于计算校验码的模块killer.c用于结束进程的模块main.c用于调用其他子模块的主模块rand.c用于生成随机数的模块resolv.c用于解析域名的模块scanner.c用于扫描的模块,可以扫描网络上可被攻击(如使用

7、弱口令的设备)table.c用于存放经过加密的域名数据的模块util.c用于提供一些使用工具的模块IOT僵尸网络严重威胁网络基础设施安全2014年之前使用Linux系统的IoT设备被植入恶意代码的方式主要是通过扫描弱密码,但在破壳漏洞(CVE-2014-6271)出现后,互联网上出现了大量利用该漏洞进行扫描并植入恶意代码的事件,针对Linux主机入侵的事件呈现全面上升的趋势。IoT僵尸网络的快速蔓延来自如下因素的组合:1、随着小到智能家居、大到智慧城市的物联网蓬勃发展,在线IoT设备数量大幅增加

8、;2、随着作为主流桌面操作系统的Windows的内存安全(如DEP、ASLR、SEHOP)等方面的能力不断强化,依托远程开放端口击穿Windows变得日趋困难,但对于普遍没有经过严格的安全设计的IoT设备的远程注入的成功率则高的多。3、IoT设备自身多数未嵌入安全机制,同时其又多半不在传统的IT网络之内,等于游离于安全感知能力之外,一旦遇到问题有的也不能有效响应。4、IoT设备往往更多24小时在线,是比桌面Windows更“稳定”的攻击源。Miraibotnet的演进开放数据之Miraiscan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。