Primer: Strežniki za izmenjavo
Splošna statistika · Časovna vrsta
Zložen grafikon, ki prikazuje število IPv4 & zaznani naslovi IPv6, ki so se v zadnjem tednu vsak dan globalno odzvali, označeni kot CVE-2023-36439.
Splošna statistika · Vizualizacija · Tabela
Tabela, ki prikazuje število IPv4 & zaznani naslovi IPv6, ki so se v zadnjem DNEVU vsak dan globalno odzvali, označeni kot CVE-2023-36439.
Splošna statistika · Drevesni zemljevid
Drevesni zemljevid, ki prikazuje število IPv4 & naslovi IPv6, zaznani na nastavljeni datum, označeni kot CVE-2023-36439, pri čemer je število na državo prikazano sorazmerno.
S klikom na segment države se prikaže razčlenitev virov in splošne statistike, pridobljene iz CIA world factbook.
Primer: Izpostavljene naprave CWMP
Splošna statistika · Časovna vrsta
Časovnica, ki prikazuje dve leti zgodovinskih podatkov (največji obseg na javni nadzorni plošči) – v tem primeru za Saudsko Arabijo prikazuje število izpostavljenih IP-naslovov naprav CWMP, zaznanih vsak dan.
Opomba: Ta grafikon prikazuje veliko izboljšanje glede izpostavljenosti CWMP konec januarja 2023
Primer: Primerki MISP
Statistika naprav IoT · Vizualizacija · Stolpični grafikon
Med skeniranjem je mogoče pridobiti prstne odtise številnih naprav in rešitev programske opreme. Ta grafikon prikazuje (na logaritemski lestvici) povprečno število zaznanih IP-naslovov vsak dan v preteklem mesecu z izvajanimi primerki MISP.
Primer: Izkoriščene ranljivosti
Statistika napadov: Ranljivosti · Spremljanje
100 najpogostejših odkritih poskusov ranljivosti, ki jih je mogoče izkoristiti (izmed monitorjev Shadowserver v naših honeypotih), sprva razvrščenih po številu edinstvenih napadalnih IP-jev v zadnjem dnevu.
S klikom na možnost zemljevida lahko uporabnik preklopi med vrstama gostitelja »Vir« in »Cilj« (tj. napad na geolokacijo IP v primerjavi z geolokacijo IP honeypot).
Opomba: Napadajoča geolokacija lahko natančno predstavlja lokacijo samega napadalca ali pa tudi ne.
Primer: Razlaga dogodkov
Uporaba nadzorne plošče za pomoč pri razlagi dogodkov: Nenavaden porast izpostavljenih naprav CWMP (verjetno domačih usmerjevalnikov Huawei) v Egiptu, čemur sledijo napadi Mirai iz iste države.
Opomba: Shadowserver je sodeloval z egipčanskim nCSIRT, da bi obvestil & saniral.
Statistika naprav IoT · Časovna vrsta
Opazovanje povečanja obsega izpostavljenih naprav IoT, objavljenega na egiptovski infrastrukturi okrog 5. januarja 2023.
Statistika naprav IoT · Drevesni zemljevid po prodajalcu
S pregledovanjem datumov naprej in nazaj prikažemo naprave, ki so verjetno na novo vidne naprave Huawei od 5. januarja 2023.
Splošna statistika · Časovna vrsta
Povezani skok pri izpostavljenih zaznavah CWMP iz skeniranja, ki se ujema s skokom s 5. januarja 2023.
Senzorji honeypot organizacije Shadowserver so prepoznali domnevno ogrožene egipčanske naprave, ki sprožijo napade Mirai in napade z grobo silo (brute force).
Povezani napadi z grobo silo Telnet, ki izhajajo iz egipčanskih ogroženih naprav.
Uporaba več virov in izbira možnosti Oznaka in Prekrivanje omogočata upodobitev opazovanja na istem grafikonu.
Primer: Posebna poročila
Shadowserver občasno objavi enkratna posebna poročila. Podatke objavljamo na X/Twitterju in na naši spletni strani. Po dogodku vas bodo morda zanimali ustrezni datumi. Datume lahko poiščete s pomočjo grafikona časovnih vrst, kjer poiščete datume posebnih poročil. Nato lahko te datume prenesete v druge predstavitve, ki so primernejše za enodnevno statistiko (kot so zemljevidi ali drevesni zemljevidi). Posebna poročila imajo na nadzorni plošči vir nastavljen na special
.
Iskanje posebnih poročil na grafikonu časovne vrste:
Drevesni zemljevid za primer posebnega poročila, najdenega 29. januarja 2024:
Za seznam posebnih poročil si oglejte seznam poročil na našem glavnem spletnem mestu. Posebna poročila imajo v imenu besedo »Posebno«.