Yardım

Örnek sorgular

Örnek: Exchange sunucuları

Genel istatistikler · Zaman serileri

Küresel olarak ve CVE-2023-36439 şeklinde etiketlenmiş olarak geçen hafta içindeki her bir gün yanıt vermiş olduğu algılanan IPv4 ve IPv6 adreslerini gösteren bir istiflenmiş grafik.

Genel istatistikler · Görselleştirme · Tablo

Küresel olarak ve CVE-2023-36439 şeklinde etiketlenmiş olarak geçen GÜN içindeki her bir gün yanıt vermiş olduğu algılanan IPv4 ve IPv6 adreslerini gösteren bir istiflenmiş grafik.

Genel istatistikler · Ağaç haritası

Ülke başına sayının orantısal olarak temsil edildiği ve CVE-2023-36439 olarak etiketlenmiş olarak belirlenen bir tarihte algılanan IPv4 ve IPv6 adreslerini gösteren bir ağaç haritası.

Bir ülke segmentine tıkladığınızda kaynakların bir dökümüne ve CIA World Factbook’tan alınan genel istatistiklere erişebilirsiniz.

Örnek: Etkilenen CWMP cihazları

Genel istatistikler · Zaman serileri

2 yıllık (herkese açık panodaki maksimum aralık) geçmiş verileri gösteren bir zaman çizelgesi. Bu örnekte, Suudi Arabistan için her gün algılanan etkilenen CWMP cihazı IP adreslerinin sayısı gösterilmektedir.

Not: Bu grafikte, Ocak 2023 sonunda CWMP etkilenmesi açısından büyük bir iyileşme görülmektedir.

Örnek: MISP kurulumları

IoT cihaz istatistikleri · Görselleştirme · Çizgi grafik

Tarama sırasında birden fazla cihaz ve yazılım çözümünün parmak izi alınabilir. Bu grafikte, çalışan MISP kurulumları ile geçen yıl içinde her gün ortalama olarak algılanan IP adresi sayısı gösterilir (logaritmik ölçekte).

Örnek: Suistimal edilen güvenlik açıkları

Saldırı istatistikleri: Güvenlik Açıkları · İzleme

İlk olarak geçen gün içinde saldırıda bulunan benzersiz IP’lere göre sıralanmış biçimde algılanan ilk 100 suistimal edilebilir güvenlik açıklıkları (Shadowserver’ın bal küpü tuzaklarımızda izledikleri arasından).

Kullanıcı, Harita seçeneğine tıklayarak “Kaynak” ve “Hedef” Ana Bilgisayar Türleri (yani saldırıda bulunan IP coğrafi konumu ve bal küpü tuzağı IP coğrafi konumu) arasında geçiş yapabilir.

Not: Saldırıda bulunan coğrafi konum, saldırganın konumunu doğru şekilde temsil edebilir veya etmeyebilir.

Örnek: Yorumlama olayları

Panonun kullanılması, olayların yorumlanmasına yardımcı olur: Mısır’daki etkilenen CWMP cihazlarında (Huawei ev modemleri olduğu düşünülen) anormal bir artış ve ardından aynı ülke kaynaklı Mirai saldırıları.

Not: Shadowserver, durumla ilgili bilgilendirme ve çözüm bulmak için Mısır nCSIRT ile birlikte çalışmıştır.

IoT cihaz istatistikleri · Zaman serileri

2023-01-05 tarihinde/bu tarihe yakın günlerde Mısır altyapısında etkilenen IoT cihazlarında bir artış gözlemlendiği açıklandı.

Sorgu

IoT cihaz istatistikleri · Satıcıya göre ağaç haritası

Tarihler arasında ileri ve geri gittiğimizde cihazların büyük olasılıkla 2023-01-05 tarihinde yeni görünür olan Huawei cihazlar olduğu görülüyor.

Sorgu

Genel istatistikler · Zaman serileri

Taramadaki etkilenen CWMP bulgularındaki ilişkili artış, 2023-01-05 tarihindeki artışla eşleşiyor.

Sorgu

Shadowserver bal küpü tuzağı sensörleri, Mirai ve kaba kuvvet saldırıları gerçekleştiren Mısır’daki şüpheli etkilenen cihazları tespit etti.

Sorgu

Ve Mısır’daki etkilenen cihazlardan karşılık gelen Telnet Kaba Kuvvet saldırıları tespit edildi.

Sorgu

Birden fazla kaynak kullanımı ve Etiket ve Üst Üste Binen seçeneklerinin belirlenmesi, gözlemlerin aynı grafikte işlenmesine olanak tanıyor.

Sorgu

Örnek: Özel raporlar

Shadowserver, zaman zaman tek seferlik özel raporlar yayınlar. Verileri X/Twitter hesabımızda ve web sitemizde paylaşırız ancak olaydan sonra ilgili tarihleri öğrenmek isteyebilirsiniz. Tarihleri öğrenmek için Özel Rapor tarihlerini arayarak Zaman Serileri çizelgesini kullanabilir ve ardından bu tarihleri, tek günlük istatistiklere daha uygun (haritalar veya ağaç haritaları gibi) diğer gösterimlere aktarabilirsiniz. Özel raporlarda kaynak, panoda special olarak ayarlanmıştır.

Bir Zaman Serileri çizelgesinde Özel Raporları arama:

Sorgu

2024-01-29 tarihinde bulunan Özel Rapor örneği için ağaç haritası:

Özel Raporların bir listesi için lütfen ana web sitemizde yer alan raporlar listesini inceleyin. Özel raporların adında “Special” ifadesi geçmektedir.

Örnek: Zaman serileri grafikleri

Yüksek kontrastı açma/kapatma

Çıktı Zaman Serileri çizelgelerinde varsayılan olarak eksen çizgileri için açık gri renk kullanılır. “Yüksek Kontrastı Aç/Kapat” öğesini seçerek bu eksen çizgilerini siyah renkli yapabilirsiniz. Bu renk, raporlarda kullanım açısından daha rahat olabilir.

Görünürlüğü açma/kapatma

Bir Zaman Serileri çizelgesinde birden fazla veri serisi temsil ediliyorsa her bir veri serisinin adı alt tarafta yer alacaktır “Görünürlüğü Aç/Kapat” seçeneğini belirleyerek görünümdeki tüm veri serilerinin seçimini kaldırabilirsiniz.
Ardından yalnızca çizelgenin altında adının görüntülenmesini istediğini öğelere tıklayabilirsiniz. Ölçek, otomatik olarak seçilen veri serileri/kombinasyonlarına göre düzenlenecektir.

İstiflemeyi açma/kapatma

Bir Zaman Serileri çizelgesinde birden fazla veri serisi olduğunda üst üste binen verileri (istifli veri kümelerine kıyasla) görüntülemenin İKİ yolu bulunur. İlk yol, ekranın sol tarafındaki “üst üste binen” açma/kapatma düğmesini kullanmaktır. Bu düğme, her bir veri kümesi için net çizgilerle çizelgeleri oluşturacaktır.
Alternatif olarak hamburger menüdeki “İstiflemeyi Aç/Kapat” seçeneğini kullanarak her bir veri kümesinin kendi renk dolgusu olacak şekilde çizelgeler oluşturabilirsiniz. Verilerinize bağlı olarak farklı yaklaşımlar daha net sonuçlar sunabilir.

Shadowserver Panosunun geliştirme fonu, UK FCDO tarafından sağlanmıştır. IoT cihaz parmak izi istatistikleri ve bal küpü tuzağı saldırı istatistikleri fonu, Connecting Europe Facility of the European Union (EU CEF VARIoT projesi) tarafından ortak olarak sağlanmıştır.

Shadoserver Panosunda kullanılan verilere katkıda bulunan tüm iş ortaklarımıza teşekkürlerimizi sunmak isteriz (alfabetik sırayla verilmiştir): APNIC Community Feeds, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University ve anonim kalmayı tercih eden diğer tüm katılımcılarımız.

Shadowserver, analiz bilgileri toplamak için çerezlerden yararlanır. Bu sayede sitemizin nasıl kullanıldığını ölçerek kullanıcılarımız için site deneyimini iyileştireibliriz. Çerezler ve Shadowserver’ın bunları nasıl kullandığı hakkında daha fazla bilgi edinmek için gizlilik politikamızı inceleyin. Cihazınızda çerezleri bu amaç doğrultusunda kullanabilmemiz için onay vermeniz gerekmektedir.