ਉਦਾਹਰਨ: ਐਕਸਚੇਂਜ ਸਰਵਰ
ਆਮ ਅੰਕੜੇ · ਸਮਾਂ ਲੜੀ
ਇੱਕ ਸਟੈਕਡ ਗ੍ਰਾਫ਼ ਜੋ ਉਹਨਾਂ IPv4 & IPv6 ਐਡਰੈੱਸ ਦੀ ਸੰਖਿਆ ਦਿਖਾਉਂਦਾ ਹੈ ਜੋ ਪਿਛਲੇ ਹਫ਼ਤੇ ਦੌਰਾਨ ਹਰ ਦਿਨ, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਦਿਖਾਉਂਦੇ ਪਾਏ ਗਏ, ਜਿਨ੍ਹਾਂ ਨੂੰ CVE-2023-36439 ਵਜੋਂ ਟੈਗ ਕੀਤਾ ਗਿਆ ਹੈ।
ਆਮ ਅੰਕੜੇ · ਕਲਪਨਾਸ਼ੀਲਤਾ · ਸਾਰਣੀ
ਇੱਕ ਸਾਰਣੀ ਜੋ ਉਹਨਾਂ IPv4 & IPv6 ਐਡਰੈੱਸ ਦੀ ਸੰਖਿਆ ਦਿਖਾਉਂਦੀ ਹੈ ਜੋ ਪਿਛਲੇ ਹਫ਼ਤੇ ਦੌਰਾਨ ਹਰ ਦਿਨ, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਦਿਖਾਉਂਦੇ ਪਾਏ ਗਏ, ਜਿਨ੍ਹਾਂ ਨੂੰ CVE-2023-36439 ਵਜੋਂ ਟੈਗ ਕੀਤਾ ਗਿਆ ਹੈ।
ਆਮ ਅੰਕੜੇ · ਟ੍ਰੀ ਮੈਪ
ਇੱਕ ਟ੍ਰੀ ਮੈਪ ਜੋ ਇੱਕ ਨਿਰਧਾਰਤ ਮਿਤੀ ’ਤੇ ਪਤਾ ਲਗਾਏ ਗਏ IPv4 & IPv6 ਐਡਰੈੱਸ ਦੀ ਸੰਖਿਆ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ CVE-2023-36439 ਵਜੋਂ ਟੈਗ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿੱਥੇ ਪ੍ਰਤੀ ਦੇਸ਼ ਸੰਖਿਆ ਅਨੁਪਾਤਕੀ ਤੌਰ ’ਤੇ ਦਰਸਾਈ ਜਾਂਦੀ ਹੈ।
ਕਿਸੇ ਦੇਸ਼ ਦੇ ਹਿੱਸੇ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ CIA ਵਰਲਡ ਫੈਕਟਬੁੱਕ ਤੋਂ ਸਰੋਤਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਆਮ ਅੰਕੜਿਆਂ ਦਾ ਬ੍ਰੇਕਡਾਊਨ ਮਿਲਦਾ ਹੈ।
ਉਦਾਹਰਨ: ਐਕਸਪੋਜ਼ਡ CWMP ਡਿਵਾਈਸਾਂ
ਆਮ ਅੰਕੜੇ · ਸਮਾਂ ਲੜੀ
2 ਸਾਲਾਂ ਦੇ ਬਰਾਬਰ ਇਤਿਹਾਸਕ ਡੇਟਾ (ਜਨਤਕ ਡੈਸ਼ਬੋਰਡ ਵਿੱਚ ਅਧਿਕਤਮ ਮਿਆਦ) ਨੂੰ ਦਰਸਾਉਂਦੀ ਇੱਕ ਸਮਾਂ-ਰੇਖਾ - ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਸਾਊਦੀ ਅਰਬ ਲਈ ਹਰ ਦਿਨ ਪਤਾ ਲਗਾਏ ਗਏ CWMP ਡਿਵਾਈਸ IP ਐਡਰੈੱਸ ਦੀ ਸੰਖਿਆ ਨੂੰ ਦਰਸਾਇਆ ਜਾ ਰਿਹਾ ਹੈ।
ਨੋਟ: ਇਹ ਗ੍ਰਾਫ ਜਨਵਰੀ 2023 ਦੇ ਅੰਤ ਤੱਕ CWMP ਐਕਸਪੋਜਰ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾਲ ਸੁਧਾਰ ਦਰਸਾਉਂਦਾ ਹੈ
ਉਦਾਹਰਨ: MISP ਉਦਾਹਰਨਾਂ
IoT ਡਿਵਾਈਸ ਦੇ ਅੰਕੜੇ · ਕਲਪਨਾਸ਼ੀਲਤਾ · ਬਾਰ ਚਾਰਟ
ਸਕੈਨਿੰਗ ਦੌਰਾਨ ਕਈ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਹੱਲ ਫਿੰਗਰਪ੍ਰਿੰਟ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਹ ਗ੍ਰਾਫ਼ MISP ਦੇ ਚੱਲ ਰਹੇ ਰੂਪਾਂ ਦੇ ਨਾਲ, ਪਿਛਲੇ ਮਹੀਨੇ, ਔਸਤਨ ਹਰ ਦਿਨ ਪਤਾ ਲਗਾਏ ਗਏ IP ਐਡਰੈੱਸ ਦੀ ਸੰਖਿਆ (ਲਘੂਗਣਕ ਪੈਮਾਨੇ 'ਤੇ) ਦਿਖਾਉਂਦਾ ਹੈ।
ਉਦਾਹਰਨ: ਉਹ ਕਮਜ਼ੋਰੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਗਿਆ
ਹਮਲੇ ਦੇ ਅੰਕੜੇ: ਕਮਜ਼ੋਰੀਆਂ · ਨਿਗਰਾਨੀ
ਚੋਟੀ ਦੀਆਂ 100 ਖੋਜੀਆਂ ਗਈਆਂ ਅਤੇ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਦੇਖੀਆਂ ਗਈਆਂ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ (ਸਾਡੇ ਹਨੀਪੌਟਸ ਵਿਚਲੇ Shadowserver ਮੋਨੀਟਰਾਂ ਵਿੱਚੋਂ), ਜੋ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਪਿਛਲੇ ਦਿਨ ਦੌਰਾਨ ਵਿਲੱਖਣ ਹਮਲਾ ਕਰਨ ਵਾਲੇ IP’s ਦੀ ਸੰਖਿਆ ਦੁਆਰਾ ਛਾਂਟੀਆਂ ਗਈਆਂ।
ਨਕਸ਼ਾ ਵਿਕਲਪ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਵਰਤੋਂਕਾਰ ਨੂੰ "ਸਰੋਤ” (“Source”) ਅਤੇ "ਮੰਜ਼ਿਲ” (“Destination”) ਮੇਜ਼ਬਾਨ ਕਿਸਮਾਂ (ਭਾਵ ਹਮਲਾ ਕਰਨ ਵਾਲੇ IP ਦੀ ਜੀਓਲੋਕੇਸ਼ਨ ਬਨਾਮ ਹਨੀਪੌਟ IP ਦੀ ਜੀਓਲੋਕੇਸ਼ਨ) ਵਿਚਕਾਰ ਅਦਲਾ-ਬਦਲੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਨੋਟ: ਇੱਕ ਹਮਲਾਵਰ ਜੀਓਲੋਕੇਸ਼ਨ ਹਮਲਾਵਰ ਦੇ ਸਥਾਨ ਨੂੰ ਸਹੀ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰ ਵੀ ਸਕਦੀ ਹੈ ਜਾਂ ਨਹੀਂ ਵੀ ਕਰ ਸਕਦੀ।
ਉਦਾਹਰਨ: ਘਟਨਾਵਾਂ ਦੀ ਵਿਆਖਿਆ ਕਰਨਾ
ਘਟਨਾਵਾਂ ਦੀ ਵਿਆਖਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਡੈਸ਼ਬੋਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ: ਮਿਸਰ ਵਿੱਚ ਐਕਸਪੋਜ਼ਡ CWMP ਡਿਵਾਈਸਾਂ (Huawei ਹੋਮ ਰਾਊਟਰ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ) ਵਿੱਚ ਅਸਧਾਰਨ ਵਾਧਾ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਸੇ ਦੇਸ਼ ਤੋਂ ਉਪਜਣ ਵਾਲੇ ਮਿਰਾਈ ਹਮਲੇ ਹੋਏ।
ਨੋਟ: Shadowserver ਨੇ ਸੂਚਿਤ ਕਰਨ ਅਤੇ ਪੁਨਰ-ਵਿਚੋਲਗੀ ਕਰਨ ਲਈ ਮਿਸਰ ਦੀ nCSIRT ਨਾਲ ਕੰਮ ਕੀਤਾ ਹੈ।
IoT ਡਿਵਾਈਸ ਦੇ ਅੰਕੜੇ · ਸਮਾਂ ਲੜੀ
2023-01-05 ਨੂੰ/ਆਸ-ਪਾਸ ਮਿਸਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਘੋਸ਼ਿਤ ਕੀਤੀਆਂ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਸੰਖਿਆ ਵਿੱਚ ਵਾਧੇ ਨੂੰ ਦੇਖਿਆ ਗਿਆ।
IoT ਡਿਵਾਈਸ ਦੇ ਅੰਕੜੇ · ਵਿਕਰੇਤਾ ਅਨੁਸਾਰ ਟ੍ਰੀ ਮੈਪ
ਤਾਰੀਖਾਂ ਵਿੱਚੋਂ ਦੀ ਪਿੱਛੇ ਵੱਲ ਅਤੇ ਅੱਗੇ ਵੱਲ ਵਧਣਾ ਇਹ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ 2023-01-05 ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੇ ਨਵੀਆਂ ਦਿਖਣਯੋਗ Huawei ਡਿਵਾਈਸਾਂ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਆਮ ਅੰਕੜੇ · ਸਮਾਂ ਲੜੀ
ਸਕੈਨਿੰਗ ਤੋਂ ਐਕਸਪੋਜ਼ਡ CWMP ਦੀਆਂ ਖੋਜਾਂ ਵਿੱਚ ਸੰਬੰਧਿਤ ਵਾਧਾ (spike) ਜੋ 2023-01-05 ਦੇ ਵਾਧੇ ਨਾਲ ਮੇਲ਼ ਖਾਂਦਾ ਹੈ।
Shadowserver ਹਨੀਪੌਟ ਸੈਂਸਰਾਂ ਨੇ ਸ਼ੱਕੀ ਮਿਸਰੀ ਸਮਝੌਤਬੱਧ ਹੋ ਚੁੱਕੀਆਂ ਡੀਵਾਈਸਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਿਨ੍ਹਾਂ ਨੇ ਮਿਰਾਈ ਅਤੇ ਬਰੂਟ ਫੋਰਸ ਹਮਲੇ ਲਾਂਚ ਕੀਤੇ ਸੀ।
ਅਤੇ ਇਹਨਾਂ ਦੇ ਹੀ ਅਨੁਸਾਰੀ ਟੈਲਨੈੱਟ ਬਰੂਟ ਫੋਰਸ (Telnet Brute Force) ਹਮਲੇ ਜੋ ਮਿਸਰ ਦੀਆਂ ਸਮਝੌਤਾਬੱਧ ਹੋ ਚੁੱਕੀਆਂ ਡਿਵਾਈਸਾਂ ਤੋਂ ਹੀ ਉਪਜੇ।
ਇੱਕ ਤੋਂ ਵਧੇਰੇ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਅਤੇ ਟੈਗ ਅਤੇ ਓਵਰਲੈਪਿੰਗ ਵਿਕਲਪਾਂ ਦੀ ਚੋਣ ਕਰਨ ਨਾਲ ਨਿਰੀਖਣਾਂ ਨੂੰ ਉਸੇ ਗ੍ਰਾਫ 'ਤੇ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਉਦਾਹਰਨ: ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟਾਂ
ਕਦੇ-ਕਦਾਈਂ Shadowserver ਨਿਵੇਕਲੀਆਂ ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟਾਂ ਜਾਰੀ ਕਰਦਾ ਹੈ। ਅਸੀਂ X/Twitter ਅਤੇ ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਡੇਟਾ ਦੀ ਘੋਸ਼ਣਾ ਕਰਦੇ ਹਾਂ - ਪਰ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਤੁਸੀਂ ਸੰਬੰਧਿਤ ਤਾਰੀਖਾਂ ਨੂੰ ਜਾਣਨਾ ਚਾਹ ਸਕਦੇ ਹੋ। ਤਾਰੀਖਾਂ ਨੂੰ ਲੱਭਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟ ਦੀਆਂ ਮਿਤੀਆਂ ਦੀ ਭਾਲ ਕਰਦੇ ਹੋਏ ਸਮਾਂ ਲੜੀ ਚਾਰਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ - ਅਤੇ ਫਿਰ ਤੁਸੀਂ ਉਹਨਾਂ ਤਾਰੀਖਾਂ ਨੂੰ ਇੱਕ ਦਿਨ ਦੇ ਅੰਕੜਿਆਂ (ਜਿਵੇਂ ਕਿ ਨਕਸ਼ੇ ਜਾਂ ਟ੍ਰੀ ਮੈਪ) ਦੇ ਅਨੁਕੂਲ ਹੋਰ ਪ੍ਰਸਤੁਤੀਆਂ ਵਿੱਚ ਤਬਦੀਲ ਕਰ ਸਕਦੇ ਹੋ। ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਸਰੋਤ ਨੂੰ special
'ਤੇ ਸੈੱਟ ਕੀਤਾ ਹੁੰਦਾ ਹੈ।
ਕਿਸੇ ਸਮਾਂ ਲੜੀ ਚਾਰਟ (Time Series chart) ’ਤੇ ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟਾਂ ਦੀ ਖੋਜ ਕਰਨਾ:
2024-01-29 ਨੂੰ ਮਿਲੀ ਇੱਕ ਮਿਸਾਲੀਆ ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟ (Special Report) ਲਈ ਟ੍ਰੀ ਮੈਪ:
ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟਾਂ ਦੀ ਸੂਚੀ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੀ ਮੁੱਖ ਵੈੱਬਸਾਈਟ। ਵਿਸ਼ੇਸ਼ ਰਿਪੋਰਟਾਂ ਦੇ ਨਾਮ ਵਿੱਚ "ਵਿਸ਼ੇਸ਼" (“Special”) ਸ਼ਬਦ ਹੋਵੇਗਾ।