Upgrade to Pro — share decks privately, control downloads, hide ads and more …

オワスプナイトナゴヤ#2 LT資料

TK
July 29, 2018

 オワスプナイトナゴヤ#2 LT資料

2018年7月23日 オワスプナイト ナゴヤ ~OWASP Nagoya Chapterミーティング第6回~ @ookura1978 #owaspnagoya #owasp758
https://owaspnagoya.connpass.com/event/86723/

TK

July 29, 2018
Tweet

More Decks by TK

Other Decks in Technology

Transcript

  1. ズバリ!危険なユーザIDはこれだ! オワスプナイトナゴヤ#2 Rank UserName 件数 1 root 162,411 2 admin

    73,081 3 enable 17,209 4 shell 16,773 5 15,178 6 guest 7,286 7 user 6,614 8 telecomadmin 6,417 9 default 4,810 10 Administrator 4,248 6月にアタックのあったユーザID TOP10 TOP10だけで、1カ月間で 合計314,027回 のアタックを受けています! 単純計算で、 8秒に1回 アタックを受けています! 4
  2. ズバリ!危険なユーザIDはこれだ! オワスプナイトナゴヤ#2 【狙われるユーザIDの傾向 その2】 第3位 enable 第4位 shell 第6位 guest

    第7位 user 第8位 default ビルトインアカウントやよく使用されるアカウント名を狙って攻撃し、 それを足掛かりに、管理者アカウントにまで手を伸ばす作戦である可能性が高い! 6
  3. Rank PassWord 件数 1 36,011 2 system 17,372 3 sh

    13,361 4 admin 11,272 5 1234 10,950 6 123456 9,786 7 password 9,010 8 12345 8,096 9 nE7jA%5m 5,971 10 7ujMko0admin 5,805 ズバリ!危険なパスワードはこれだ! オワスプナイトナゴヤ#2 6月にアタックのあったパスワード TOP10 一見複雑そうなパスワードに見えますが…? 10
  4. Rank PassWord 件数 1 36,011 2 system 17,372 3 sh

    13,361 4 admin 11,272 5 1234 10,950 6 123456 9,786 7 password 9,010 8 12345 8,096 ズバリ!危険なパスワードはこれだ! オワスプナイトナゴヤ#2 上位1位~8位までは、改めて説明するのが 不要なくらい、危険と言われているパスワード ですね。 しかし、これらのパスワードを使用したアタック が、月間約11万5千件も発生しているということ は、まだまだ使用している方が多いということ ではないでしょうか? 11
  5. Rank PassWord 件数 9 nE7jA%5m 5,971 10 7ujMko0admin 5,805 ズバリ!危険なパスワードはこれだ!

    オワスプナイトナゴヤ#2 この2つ、英数字混在、8桁以上と、一見、 複雑なパスワードではないでしょうか? なぜ、2つとも月間で5千件以上ものアタックが されているのでしょうか。 第9位 nE7jA%5m 中国のH社製のルータの初期パスワードです。 なお、そのユーザIDは「Telecomadmin」です。 ユーザID :Telecomadmin(アタック回数6,417回) パスワード:nE7jA%5m(アタック回数5,971回) ほぼ、このルータを狙い撃ちしている攻撃であることが分かります。 第10位 7ujMko0admin 中国のD社製のIPカメラの初期パスワードです。 なお、そのユーザIDは「root」です。 これらは、IoTマルウェア「mirai」にハードコーディングされています。 12
  6. ズバリ!危険なパスワードはこれだ! オワスプナイトナゴヤ#2 アタックに使用された珍パスワード ・粗悪なパスワードとして有名な「password」 よくある発展形としては… Password、PassWord、PassW0rdなどが有名ですね。 【今回発見した「password」の発展形】 ・p4ssword ・pa$$word ・p4sswOrd

    ・p455word ・P@55word などなど…passwordの発展形だけで87種類のアタックがありました。 変わり種はほとんど1回だけですが… よっぽど「password」にこだわりのある方だったんでしょうか。 14