مثال: سرورهای Exchange

احصائات عمومی · سلسله زمانی

ترسیمه‌ مجموعی نشان‌دهنده تعداد آدرس‌های IPv4 و IPv6 شناسایی شده که در هر روز در هفته گذشته، در سطح جهانی جواب می‌دادند، تگ‌گذاری شده منحیث CVE-2023-36439.

احصائات عمومی · مصورسازی · جدول

جدول نشان‌دهنده تعداد آدرس‌های IPv4 و IPv6 شناسایی شده که در هر روز در روز گذشته، در سطح جهانی جواب می‌دادند، تگ‌گذاری شده به‌عنوان CVE-2023-36439.

احصائات عمومی · نقشه درختی

نقشه درختی نشان‌دهنده تعداد آدرس‌های IPv4 و IPv6 شناسایی شده در تاریخ معین، تگ‌گذاری شده به‌عنوان CVE-2023-36439، به همراه تعداد برای هر کشور که متناسباً نشان داده شده است.

با کلیک کردن بالای یک بخش کشور، جزئیات منابع ضمن احصائات کلی برگرفته شده از کتاب احصائات جهانی CIA نشان داده می‌شود.

مثال: دستگاه‌های CWMP قابل مشاهده

احصائات عمومی · سلسله زمانی

جدول زمانی که دیتای تاریخی 2 ساله را نشان می‌دهد (حداکثر فاصله زمانی در داشبورد عمومی) - در این مورد، وضعیت عربستان سعودی از لحاظ تعداد آدرس‌های IP دستگاه CWMP قابل مشاهده در هر روز نشان داده شده است.

نوت: این ترسیمه‌ بهبود وسیعی را از نظر قابل مشاهده بودن CWMP در خاتمه جنوری 2023 نشان می‌دهد

مثال: نمونه‌های MISP

احصائات دستگاه‌های انترنت اشیا · مصورسازی · ترسیمه میله‌ای

در حین اسکن می‌توان تعدادی از دستگاه‌ها و راه‌حل‌های سافتویری را مورد انگشت‌نگاری قرار داد. این ترسیمه‌ تعداد آدرس‌های IP شناسایی شده در هر روز را (در مقیاس لگاریتمی) بطور اوسط طی ماه گذشته نشان می‌دهد که در آن نمونه‌های MISP در حال اجرا هستند.

مثال: آسیب‌پذیری‌های مورد سوءاستفاده

احصائات حملات: آسیب‌پذیری‌ها · نظارت

100 آسیب‌پذیری برتر قابل سوءاستفاده شناسایی شده (از بین موارد تحت نظارت Shadowserver در هانی‌پات‌های ما) که در ابتدا بربنیاد تعداد IPهای مهاجم منحصربه‌فرد روز گذشته منظم شدند.

کلیک کردن بالای گزینه نقشه به کاربر این امکان را می‌دهد که بین انواع میزبان «منبع» و «مقصد» (یعنی موقعیت جغرافیایی IP مهاجم در مقابل موقعیت جغرافیایی IP هانی‌پات) جابجا شود.

نوت: موقعیت جغرافیایی مهاجم ممکن است موقعیت خود مهاجم را دقیقاً نشان بدهد یا ندهد.

مثال: تفسیر رویدادها

استفاده از داشبورد برای کمک به تفسیر رویدادها: افزایش غیرعادی دستگاه‌های CWMP قابل مشاهده (روترهای خانگی Huawei) در مصر و در پی آن حملات Mirai که منشاء آنها همان کشور است.

نوت: Shadowserver با nCSIRT در مصر جهت اطلاع‌رسانی و برطرف نمودن وضعیت همکاری کرد.

احصائات دستگاه‌های انترنت اشیا · سلسله زمانی

مشاهده افزایش حجم دستگاه‌های انترنت اشیا قابل مشاهده اعلان شده در زیربناهای مصر در/حدود تاریخ 2023-01-05.

درخواست

احصائات دستگاه‌های انترنت اشیا · نقشه درختی بربنیاد فروشنده

پیش و پس رفتن در این تاریخ‌ها نشان می‌دهد که دستگاه‌های مذکور احتمالاً دستگاه‌های Huawei جدید قابل مشاهده از 2023-01-05 هستند.

درخواست

احصائات عمومی · سلسله زمانی

افزایش شدید مرتبط در تشخیص CWMP قابل مشاهده از اسکن مربوطه شامل افزایش شدید در 2023-01-05.

درخواست

سنسورهای هانی‌پات Shadowserver دستگاه‌های مصری احتمالاً غیر مصئون را شناسایی کردند که حملات Mirai و جستجوی فراگیر را انجام می‌دادند.

درخواست

و حملات جستجوی جامع Telnet مربوطه که از دستگاه‌های غیرامن مصر نشأت می‌گیرند.

درخواست

استفاده از چندین منبع و انتخاب گزینه‌های تگ و همپوشانی امکان نمایش مشاهدات را در یک ترسیمه‌ فراهم می‌کند.

درخواست

مثال: راپور‌های خاص

Shadowserver بعضی اوقات راپور‌های خاصی را نشر می‌کند. ما دیتا را در X/توئیتر و در ویب‌سایت خود اعلان می‌کنیم - اما ممکن است بعد از رویداد بخواهید از تاریخ‌های مربوطه مطلع شوید. یک راه برای پیدا نمودن تاریخ‌های مذکور این است که از ترسیمه‌ سلسله زمانی استفاده کرده و به دنبال تاریخ‌های راپور خاص بگردید - بعداً می‌توانید آن تاریخ‌ها را به نماهای دیگری که برای احصائات یک‌روزه مناسب‌تر هستند (مانند نقشه‌ها یا نقشه‌های درختی) منتقل کنید. منبع راپور‌های خاص در داشبورد روی special تنظیم شده است.

جستجوی راپور‌های خاص در ترسیمه‌ سلسله زمانی:

درخواست

نقشه درختی برای یک نمونه از راپور خاص یافت شده در تاریخ 2024-01-29:

برای مشاهده یک لست از راپور‌های خاص، لطفاً به لست راپور‌ها در ویب‌سایت اصلی ما مراجعه نمایید. کلمه «Special» در نام راپور‌های خاص گنجانده شده است.

مثال: ترسیمه‌های سلسله زمانی

تغییر دادن کنتراست بالا

ترسیمه‌های سلسله زمانی خروجی بطور پیش‌فرض دارای رنگ خاکستری روشن برای خطوط محور هستند. با انتخاب «تغییر دادن کنتراست بالا» می‌توان خطوط محور را سیاه کرد - که ممکن است برای استفاده در راپور‌ها آسان‌تر باشد.

تغییر دادن قابلیت مشاهده

زمانی که در ترسیمه‌ سلسله زمانی چندین سری داده ارائه می‌شود - نام هر سری داده در بخش ذیل آن درج می‌گردد. با انتخاب «تغییر دادن قابلیت مشاهده» می‌توان انتخاب تمام سری دیتا را از نما لغو کرد.
بعداً می‌توانید فقط بر روی مواردی که می‌خواهید نامشان در زیر ترسیمه‌ نمایش داده شود کلیک کنید. مقیاس بطور اتومات تنظیم می‌شود تا با سری دیتا/ترکیب‌هایی که انتخاب می‌کنید مطابقت پیدا کند.

تغییر دادن انباشتن

زمانی‌که در ترسیمه‌ سلسله زمانی چندین سری داده ارائه می‌شود، دو روش برای مشاهده دیتای دارای همپوشانی (برخلاف مجموعه دیتای جمع شده) وجود دارد. روش اول، استفاده از دکمه جابجا کردن «همپوشانی» در سمت چپ صفحه است. با این کار ترسیمه‌هایی با خطوط منظم برای هر مجموعه دیتا تولید می‌شود.
روش دیگر، استفاده از گزینه «تغییر دادن تجمیع» انتخابگر مدور جهت تولید ترسیمه‌هایی است که در آن هر مجموعه دیتا رنگ خاص خود را داشته باشد. نظر به دیتای شما، ممکن است رویکردهای مختلف نتایج واضح‌تری را پدید بیاورند.

بودیجه توسعه داشبورد Shadowserver توسط UK FCDO تمویل شد. بودیجه احصائات انگشت‌نگاری دستگاه انترنت اشیا و احصائات حملات هانی‌پات مشترکاً توسط مرکز اتصال اروپا وابسته به اتحادیه اروپا (پروژه EU CEF VARIoT) تمویل شد.

می‌خواهیم از تمام شرکای خود تشکر کنیم که لطف کردند و دیتای مورد استفاده در داشبورد Shadowserver را ارائه دادند از جمله (بربنیاد حروف الفبا) APNIC Community Feeds، Bitsight، CISPA، if-is.net، Kryptos Logic، SecurityScorecard، پوهنتون ملی یوکوهاما و همه کسانی که ترجیح دادند از آنها نامی برده نشود.

Shadowserver از کوکی‌ها برای جمع‌آوری و تحلیل دیتا استفاده می‌کند. این موضوع به ما امکان می‌دهد طریقه استفاده از سایت را بسنجیم و تجربه مستفیدان خود را بهبود ببخشیم. برای بدست آوردن معلومات بیشتر درباره کوکی‌ها و طرز استفاده Shadowserver از آنها، به سیاست حفظ حریم شخصی ما مراجعه نمایید. ما برای استفاده از کوکی‌ها به این شکل در دستگاهتان به رضایت شما ضرورت داریم.