ډشبورډ ته عمومي کتنه
د Shadowserver ډشبورډ د لوړې کچې احصائیې وړاندې کوي کوم چې اصلي د ډېټا مجموعې منعکسوي چې Shadowserver را ټولې کړي او د خپلو ورځنیو فعالیتونو له لارې یې په څه باندې 100 ورځنیو رپوټونو کې شریکوي. د ډېټا مجموعې د برید له خطر سره مخ سطحې، خورمنتیاووې، ناسم کانفیګوریشنونه، د شبکو اختلال او همداشان د بریدونو مشاهدو ته اجازه ورکوي. هغه ډېټا چې د رپوټونو په بڼه شریکه شوې ده، هغه له ځان سره د یوې ځانګړې شبکې یا ټاکنیزې حوزې اړوند د IP د کچې دقیق معلومات لري. د Shadowserver ډشبورډ د دغې کچې د جزئیاتو اجازه نه ورکوي. د دې پر ځای، د لوړې کچې احصائیه وړاندې کوي چې د همدې فعالیت ښکارندوی دي. دا کار د دې اجازه ورکوي تر څو د وروستیو رامنځته کېدونکو ګواښونو، ځورمنتیاوو او پېښو په اړه لیدلوری ورکړي او په ورته وخت کې د دواړو ښکېلو غاړو ناپېژاندتوب هم خوندي وساتي.
سرچینې او ټګونه
د ډیټا وړاندې کول د سرچینې او ټګونه شاوخوا تنظیمیږي. یوه سرچینه په اصل کې په یو ډول سره د ډیټا ګروپ بندي ده. اصلي سرچینې عبارت دې له honeypot
، population
، scan
، sinkhole
. دواړه وګړي او سکن د سکن له مخې د ډیټا مجموعې دي چې وګړي د یوه وروستي شمېر په توګه د ځورمنتیا/امنیت له ارزونې پرته ښودل کېږي. د 6
وروستاړی د IPv6 ډیټا ښیي (له وروستاړي پرته ټول ورودي د IPv4 ډیټا ته راجع کېږي).
سرچینې کولای شي له خپل ځان سره اړوند ټګونه ولري چې د وړاندې شوې ډیټا لپاره اضافي زمینه برابروي. د بېلګې په توګه، د scan
په ټګونو کې بېلابېل ډولونه سکنونه موجود دي (د بېلګې په توګه، هغه خدمات/پروتوکولونه کوم چې د telnet
، ftp
او rdp
په څېر سکن کېږي). د sinkhole
ټګونه به د ریښتیني مالوېر کورنۍ له یوه sinkhole سره ونښلوي (د بېلګې په توګه، هغه کوربه چې د کورنۍ ډوله مالوېر په مټ ککړ شوي وي لکه adload
، andromeda
او necurs
).
ټګونه د وړاندې شوې ډېټا په اړه اضافي لیدلوري وړاندې کوي.
سربېره پر دې، موږ همداشان د اضافي سرچینو ګروپونه د ځورمنونکو او له خطر سره مخ هاسټونو د لا غوره مشاهدې د انعکاس په خاطر معرفي کوو – د بېلګې په توګه، http_vulnerable
یا compromised_website
. دا په معمول ډول هغه ټګونه له ځان سره لري کوم چې د CVE مشخصې ځورمنتیاووې، پلورونکي یا اغېزمن شوي محصولات له ځان سره لري یا د backdoors، webshells یا لیدل شوو implants په اړه معلومات منعکسوي. د http_vulnerable
لپاره یوه بېلګه کېدای شي citrix
یا cve-2023-3519
واوسي.
بالاخره، څومره چې موږ د ډېټا له مجموعې سره ډېر تشخیصونه اضافه کوو، هغومره له زیاتو ټونو سره مخ کېږو. دا په دې معنی چې ښايي د ټاکلو لپاره د سرچینو نوې کټه ګورۍ رامنځته شی. د بېلګې په توګه، ان که snmp
هغه ټګ وي چې په سرچینه scan
کې موجود وي، خو د سرچینې په توګه هم مشخص کېدای شي. دا موږ ته اجازه را کوي تر څو لا زیات دانه بندي شوي snmp سکن شوي پایلې وړاندې کړو چې بیا دا کار د cve-2017-6736
په څېر ځورمنتیا سره مل د مشخص snmp سکن پایلو د لیدلو لپاره اجازه راکوي.
د ډېټا کته ګوریو ته چټک لینکونه: کېڼ نوویګیشن بار
وړاندې شوې د ډېټا مجموعه د بېلابېلو سترو مقیاس لرونکو را ټولوونکو میتودونو له لارې را ټوله شوې ده چې له هغې ډلې کولای شو sinkholing، سکن کول او honeypots یاد کړو. د ډېټا مجموعې دغه اصلي کټه ګورۍ د نوویګیشن کېڼ بار کې شریکې شوې دي، چې د هرې کټه ګورۍ ډول یې په بېل ایکن سره سمبول بندي شوې ده.
موخه دا ده تر څو په ځانګړو کټه ګوریو سرچینه کې چټکه غوطې ووهو. د بېلګې په توګه:
-
Sinkholes - د
sinkhole
د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. وروسته بیا کولای شئ د یوه ټګ یا د ټګونو د یوه ګروب به ټاکلو سره، د ځانګړې sinkhole پایله ووینئ. -
سکنونه - د
scan
د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي (په دغه مجموعه کې د هغو سرویسونو لپآره د سکن پایلې هم شاملي دي که چې له هغوی سره اړوند یو ډول امنیتي ستنوزه لري، همداشان کولای شئ د وګړو د سکن پایلې دpopulation
د سرچینې په ټاکلو سره ووینئ). وروسته کولای شئ د ځانګړې سکن پایله د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ. -
Honeypots - د
honeypot
د سرچینې له مخې دګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. وروسته کولای شئ د ځانګړې honeypot پایله د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ. -
DDoS - د
honeypot_ddos_amp
د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. دا د DDoS پیاوړي شوي بریدونه دي چې په یوه ځانګړې هېواد/سیمه کې د بېسارې موخو له خوا لیدل کېږي. وروسته بیا کولای شئ د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره د پیاوړتیا یو ځانګړی میتود ووینئ. -
ICS - د
ics
د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي (چې د بومي صنعتي کنټرولي سیستمونو د پروتوکولونو د سکن پایلې دي). وروسته بیا تاسې کولای شئ بومي پروتوکولونه د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ. -
د وېب CVEs - د
http_vulnerable
اوexchange
له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. دا هغه ځورمنونکي وېب اپلیکیشنونه دي چې په معمول ډول زموږ په سکنونو کې د CVE له خوا پېژندل شوي دي. تاسې کولای شئ CVEs یا اغېزمن شوي محصولات د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ.
د ډېټا مجموعه کېدای شي د هېواد یا د هېواد د ګروپ بندي، سیمو او براعظمونو له مخې تنظیم شي.
د ډېټا هره مجموعه په «د همدې ډېټا په اړه (About this data)» برخه کې هم تشرېح شوې ده.
د مهرباني له مخې دا در سره په یاد ولرئ چې پرته له همدې نه نورې د ډېټا مجموعې هم شته. د بېلګې په توګه، د beacon
سرچینه به تاسې ته اجازه درکړي تر څو له استخراج وروسته د کاري چوکاټ C2s وپلټئ کوم چې موږ یې زموږ په سکنونو کې وینو او د compromised_website
سرچینه به تاسې ته اجازه درکړي تر څو زموږ په سکنونو کې لیدل شوي له خطر سره مخ د وېب وورستۍ نقطې وپلټئ.
پورتنۍ د نوویګیشن بار
پورتنی د نوویګیشن بار بیا د ډېټا وړاندې کولو لپاره بېلابېلو تجسمي غوراویو ته اجازه ورکوي، همداشان د دستګاه د پېژندنې د ډېټا د مجموعې د تجسم او د برید د لیدنې لپاره اجازه ورکوي.
عمومي احصائیې
عمومي احصائیه کې د هر ډول سرچینې او ټګ د تجسم وړتیا د لاندې مواردو په ټاکلو سره شاملیږي:
- د نړۍ نقشه - د نړۍ د نقشې ننداره بیا ټاکل شوې سرچینې او ټګونه ښیي. اضافي ځانګړنې عبارت دې له: په هر هېواد کې د هرې سرچینې لپاره د تر ټولو زیات عام ټګ د ښودلو د بدلون وړتیا، د وګړو له مخې عادي کېدل، کورنۍ ناخالص تولید، د کاروونکو نښلول او داسې نور. همداشان تاسې کولای شئ چې د نقشې پر مخ په هر هېواد کې د مقدار د ښودلو لپاره مارکران وټاکئ.
- د سیمې نقشه - د یوه هېواد په کچه د هېوادونو د نقشې ننداره چې په سیمو او ولایتونو باندې وېشل شوی وي.
- پرتلیزه نقشه - د دوو هېوادونو پرتلیزه نقشه.
- د وخت لړۍ - هغه چارت چې د وخت په تېریدو سره د سرچینې او ټګ ترکیب ښیي. په یاد ولرئ چې دا کار یوازې د ډېټا د ګروپ بندي بېلابېلو فورمونو ته اجازه ورکوي (نه یوازې د هېواد له مخې).
- تجسم - د ډېټا په مجموعه کې د تمرین لپاره بېلابېل غوراوي وړاندې کوي، له هغې ډلې د وخت په تېریدو سره اوسې مقدار. دا کار اجازه ورکوي تر څو ډېټا د جدولونو، بار چارتونو، حبابي دیاګرامونو او نورو په بڼه نندارې ته وړاندې کړي.
د IoT د دستګاه احصائیه (د دستګاه د پېژندنې احصائیه)
د ډېټا دغه مجموعه او ورسره مل تجسمات، له خطر سره مخ زموږ د پلورونکو او د هغوی د محصولاتو له لارې د کارول شوي ګروپ بندي په مټ چې زموږ د سکنونو له لارې پېژندل شوي دي، له خطر سره مخ وروستیو نقطو په اړه ورځني انځورونه وړاندې کوي. ډېټا د پلورونکي، ماډل او د دستګاه د ډول له مخې ډلبندي شوې ده. دا له بېلابېلو لارو څخه پېژندل شوې ده، له هغې ډلې د وېب پاڼې د منځپانګې، د SSL/TLS له تصدیقونو، ښودل شوو بېنرونو او داسې نورو. د ډېټا مجموعې یوازې د وګړو ډېټا له ځان سره لري، د بېلګې په توګه له خطر سره مخ د وروستیو نقطو اړوند د ځورمنتیا هېڅ ارزونه به تر سره نه شي (د هغو د موندلو لپاره داسې سرچینې وټاکئ لکه د بېلګې په توګه http_vulnerable
د «عمومي احصائیې [General statistics]» لاندې).
ورته تجسمي چارتونه لکه څرنګه چې په «عمومي احصائیو» کې شته، خو یوازې په دې توپیر چې د سرچینې او ټګونو د کارولو پر ځای کولای شئ پلورونکي، ماډلونه او دستګاه ډولونه ووینئ (او ګروپ یې کړئ).
د برید احصائیې: ځورمنتیاووې
د ډېټا دغه مجموعه او ورسره مل تجسمات، د هغو بریدونو ورځني انځورونه وړاندې کوي چې زموږ د honeypot سنسور د شبکې له خوا ، د ګټې اخیستنې پر کاریدونکې ځورمنتیا باندې تمرکز لرلو سره، لیدل کېږي. په دې کې د محصولاتو د لیدلو وړتیا چې زیاتره تر برید لاندې راځي او پر هغوی باندې د برید د څرنګوالې څېړل هم شاملیږي (د بېلګې په توګه، د کومې کارول شوې ځورمنتیا په مټ، چې ښايي هغه ځانګړی CVE ولري چې له ناوړه کارونې سره مخ وي). همداشان تاسې کولای شئ چارتونه د بریدونو او مقصدونو د سرچینې له مخې وګورئ.
ورته تجسمي چارتونه لکه څرنګه چې په «عمومي احصائیو» کې شته، خو یوازې په دې توپیر چې د سرچینې او ټګونو د کارولو پر ځای کولای شئ پلورونکی، ځورمنتیا او همداشان د بریدونو سرچینې او مقصدونهووینئ (او ګروپ یې کړئ).
یوه اضافي تجسمي کټه ګورۍ – څارنه هم اضافه شوې ده:
دا د ځورمنتیاوو د ناوړه ګټې اخیستنې یو له تر ټولو دودیزو اپډیټ شوو ورځنیو جدولونو څخه ده چې د IP ګانو د بېسارې سرچینې له مخې یې برید کول لیدل شوي (یا یې د برید هڅې لیدل شوې، که چېرې تاسې د اتصال د هڅو احصائیوي غوراوی وټاکئ). ډېټا زموږ د honeypot د سنسور شبکې نه سرچینه اخلي. ډېټا له خطر سره د مخ شوو ځورمنتیاوو په مټ ګروپ بندي کېږي. همداشان په دې کې د CISA پېژندل شوې په کار اچول شوې د ځورمنتیا نقشې هم شاملي دی (له هغې ډلې دا چې ایا د باج اخیستونک(ransomware) و له خوا کارول شوې) او همداشان دا چې ایا دا برید د IoT د دستګاه په خلاف وه یا د یوه سرور د اپلیکیشن پر وړاندې.
په عادي حالت کې دا ننداره د ټولې نړۍ لپاره تر ټولو زیات عام په کار اچول شوې ځورمنتیاووې ښیي، خو تاسې هم کولای شئ هغه د ځانګړي هېواد یا ګروپ بندي له مخې یې فلټر کړئ یا یې پر ځای یو غیرعادي جدول ښکاره کړئ.
د برید احصائیې: دستګاوې
د ډېټا دغه مجموعه او ورسره مل تجسمات د بریدګرو دستګاه د ډولونو ورځنی انځور وړاندې کوي کوم چې زموږ د honeypot د سنسور شبکې له خوا لیدل شوي دي. په همدې دستګاوو کې د ګوتو د نښان کارول زموږ د ورځنیو سکنونو له خوا تر سره کېږی. د ډېټا دغه مجموعه د ځانګړو بریدونو ډولونو، د دستګاه پلورونکو یا ماډلونو ته اجازه ورکوي تر څو هغه تعقیب کړي او کېدای شي د هېواد له مخې فلټر کړای شي.
ورته تجسمي چارتونه لکه څرنګه چې په «عمومي احصائیو» کې شته، خو یوازې په دې توپیر چې د سرچینو او ټګونو د کارولو پر ځای کولای شئ د برید ډول، د دستګاه پلورونکی یا ماډل ووینئ (او ګروپ یې کړئ).
یوه اضافي تجسمي کټه ګورۍ – څارنه هم اضافه شوې ده:
دا د زیات عام بریدګرو دستګاوو یوه اپډیټ شوی ورځنی جدول دی چې د IP ګانو د بېسارې سرچینې له مخې یې برید کول لیدل شوي (یا یې د برید هڅې لیدل شوې، که چېرې تاسې د اتصال د هڅو احصائیوي غوراوی وټاکئ). په دغه کټه ګورۍ کې لکه د نورو ټولو ښودل شوو د ډېټا مجموعې په څېر، دا زموږ د honeypot د سنسور شبکې نه سرچینه اخلي. دا د برید د لیدل شوي ډول، پلورونکي او ماډل له خوا ګروپ بندي کېږي (که موجود وي). موږ بریدګره دستګاه د خپلې دستګاه د ورځنۍ سکنونو د ګوتې د نښان د لیدل شوو IP ګانو له پایلو سره په همغږۍ کې ټاکو (د «IoT د دستګاه احصائیو [IoT device statistics]» برخه ووینئ).
په عادي حالت کې دا ننداره تر ټولو زیاتې عامې بریدګرې دستګاووې (د سرچینې له مخې) ښیي کوم چې د برید په حال کې لیدل شوي دي (په دې کې هغه قضیې هم شاملي دي چې موږ نه شو کولای یوه دستګاه وپېژنو یا د بېلګې په توګه یوازې پلورونکی یې پېژنو). تاسې کولای شئ د ځانګړې هېواد یا ګروپ بندي یا د یوه غیرعادي جدول د ښودلو پر ځای فلټر کول وټاکئ.