Die Essenz von Brute-Force-Angriffen

Heute bin ich wieder über ein lustiges Treffen zwischen meinem Honeypot und einem Kollegen aus Kanada gestossen. Dieser hat sich ziemlich lange auf meinem Server ausgetobt und insgesamt 109 Benutzername/Passwort-Kombinationen ausprobiert – und das obwohl er bereits beim ersten Versuch erfolgreich war 😀

02:28:55 - Neue Verbindung: 45.62.239.168 
02:28:56 - Login-Versuch: [root/nu-e-bun] erfolgreich
02:29:03 - Login-Versuch: [root/g2wvs3mJe6H6] erfolgreich
02:29:11 - Login-Versuch: [root/10D2mixmswCN] erfolgreich
02:29:18 - Login-Versuch: [root/can1dace] erfolgreich
02:29:26 - Login-Versuch: [root/G00dS5hs3rV3rR00t] erfolgreich
02:29:34 - Login-Versuch: [root/GftRudW!!] erfolgreich
02:29:40 - Login-Versuch: [root/ggdaseuaimhrke] erfolgreich
02:29:48 - Login-Versuch: [root/ROOT500] erfolgreich
02:29:56 - Login-Versuch: [root/apache2svn] erfolgreich
02:30:04 - Login-Versuch: [root/apache!svn] erfolgreich
02:30:12 - Login-Versuch: [root/apache@svn] erfolgreich
02:30:19 - Login-Versuch: [root/<b,bujY] erfolgreich
02:30:26 - Login-Versuch: [root/centos5svm] erfolgreich
02:30:33 - Login-Versuch: [root/centos6svm] erfolgreich
02:30:39 - Login-Versuch: [root/centos7svm] erfolgreich
02:30:46 - Login-Versuch: [root/Fi5bebeinguve4] erfolgreich
02:30:53 - Login-Versuch: [root/cms500] erfolgreich
02:31:04 - Login-Versuch: [root/dontxekme] erfolgreich
02:31:10 - Login-Versuch: [root/Ebs!@#456] erfolgreich
02:31:17 - Login-Versuch: [root/eHQD91VXAvn6VY] erfolgreich
02:31:25 - Login-Versuch: [root/fedora7svm] erfolgreich
02:31:32 - Login-Versuch: [root/firedrop2] erfolgreich
02:31:39 - Login-Versuch: [root/fivranne] erfolgreich
02:31:47 - Login-Versuch: [root/mawhyts5] erfolgreich
02:31:54 - Login-Versuch: [root/franksinatra] erfolgreich
02:32:01 - Login-Versuch: [root/smart488] erfolgreich
02:32:09 - Login-Versuch: [root/dico9984245] erfolgreich
02:32:17 - Login-Versuch: [root/@rtz0ne0829] erfolgreich
02:32:24 - Login-Versuch: [root/;yogfnvoxu] erfolgreich
02:32:32 - Login-Versuch: [root/b8ec3103f05c47b34759672a3fa14bf4] erfolgreich
02:32:39 - Login-Versuch: [root/floiubestepeinab8ec3103f05c47b34759672a3fa14bf4] erfolgreich
02:32:47 - Login-Versuch: [admln/kopet123] fehlgeschlagen
02:32:50 - Login-Versuch: [root/temprootpass123!@] erfolgreich
02:32:57 - Login-Versuch: [root/69ixaya] erfolgreich
02:33:05 - Login-Versuch: [root/heremon@./] erfolgreich
02:33:12 - Login-Versuch: [root/Heremon@./] erfolgreich
02:33:20 - Login-Versuch: [root/heremon] erfolgreich
02:33:28 - Login-Versuch: [root/zd9367u2] erfolgreich
02:33:35 - Login-Versuch: [root/pw123123] erfolgreich
02:33:42 - Login-Versuch: [artem/KK@rTem12K] fehlgeschlagen
02:33:44 - Login-Versuch: [dbseller/2011#dbimplanta] fehlgeschlagen
02:33:47 - Login-Versuch: [root/2011#dbimplanta] erfolgreich
02:33:54 - Login-Versuch: [phper/1qaz23eds] fehlgeschlagen
02:33:57 - Login-Versuch: [phper/php123] fehlgeschlagen
02:33:59 - Login-Versuch: [damnpoet/mandrak3] fehlgeschlagen
02:34:01 - Login-Versuch: [wordpress/wordpress] fehlgeschlagen
02:34:03 - Login-Versuch: [jenkins/jenkins] fehlgeschlagen
02:34:06 - Login-Versuch: [minecraft/minecraft] fehlgeschlagen
02:34:08 - Login-Versuch: [wuryanto/wuryanto123] fehlgeschlagen
02:34:11 - Login-Versuch: [damriftp/damri123] fehlgeschlagen
02:34:13 - Login-Versuch: [userftp/userftp123] fehlgeschlagen
02:34:15 - Login-Versuch: [damri/123] fehlgeschlagen
02:34:18 - Login-Versuch: [veeambackup/wb68eCPEVT] fehlgeschlagen
02:34:20 - Login-Versuch: [kenny/8701900] fehlgeschlagen
02:34:22 - Login-Versuch: [www/Gw@12345] fehlgeschlagen
02:34:25 - Login-Versuch: [fedora/fedora] fehlgeschlagen
02:34:27 - Login-Versuch: [ubuntu/ubuntu] fehlgeschlagen
02:34:29 - Login-Versuch: [wwwuser/wwwuser] fehlgeschlagen
02:34:31 - Login-Versuch: [debian/debian] fehlgeschlagen
02:34:34 - Login-Versuch: [user5/user5] fehlgeschlagen
02:34:36 - Login-Versuch: [foobar/foobar] fehlgeschlagen
02:34:39 - Login-Versuch: [mexal/mexal] fehlgeschlagen
02:34:41 - Login-Versuch: [gene/gene] fehlgeschlagen
02:34:43 - Login-Versuch: [kang/xiaochen445362] fehlgeschlagen
02:34:45 - Login-Versuch: [nfsnobod/ppkpiu1234] fehlgeschlagen
02:34:47 - Login-Versuch: [openvpn/openvpn] fehlgeschlagen
02:34:49 - Login-Versuch: [shift/!nera@6794] fehlgeschlagen
02:34:51 - Login-Versuch: [ttf/skilodudecta] fehlgeschlagen
02:34:53 - Login-Versuch: [ssh/darunee123] fehlgeschlagen
02:34:56 - Login-Versuch: [greg/greg] fehlgeschlagen
02:34:58 - Login-Versuch: [vpsadmin/SpAd!e-8] fehlgeschlagen
02:35:00 - Login-Versuch: [sshd/dabestmouse] fehlgeschlagen
02:35:06 - Login-Versuch: [tose/toso123hack] fehlgeschlagen
02:35:09 - Login-Versuch: [vivek/vivek] fehlgeschlagen
02:35:12 - Login-Versuch: [zabbix/lunaealba] fehlgeschlagen
02:35:15 - Login-Versuch: [paul/l!sababeln888wx*] fehlgeschlagen
02:35:17 - Login-Versuch: [sercon/sercon] fehlgeschlagen
02:35:20 - Login-Versuch: [patriciar/patriciar] fehlgeschlagen
02:35:22 - Login-Versuch: [anders/anders] fehlgeschlagen
02:35:25 - Login-Versuch: [felipe/felipe] fehlgeschlagen
02:35:28 - Login-Versuch: [coupon/coupon] fehlgeschlagen
02:35:30 - Login-Versuch: [kylix/alexxutzu1$@121] fehlgeschlagen
02:35:33 - Login-Versuch: [etherpad/etherpad] fehlgeschlagen
02:35:35 - Login-Versuch: [links/links] fehlgeschlagen
02:35:38 - Login-Versuch: [tamas/tamas] fehlgeschlagen
02:35:41 - Login-Versuch: [pgsql/pgsql] fehlgeschlagen
02:35:43 - Login-Versuch: [techsupport/techsupport] fehlgeschlagen
02:35:45 - Login-Versuch: [kb/kb] fehlgeschlagen
02:35:49 - Login-Versuch: [ming/ming] fehlgeschlagen
02:35:51 - Login-Versuch: [saneke/sMb2Z9yVPFTJ.] fehlgeschlagen
02:35:54 - Login-Versuch: [karol/karol] fehlgeschlagen
02:35:57 - Login-Versuch: [nfsnobod/dance4life] fehlgeschlagen
02:35:59 - Login-Versuch: [uzzica/uzzyca123aa] fehlgeschlagen
02:36:03 - Login-Versuch: [brutus/test123aa] fehlgeschlagen
02:36:05 - Login-Versuch: [MaxService/admax5543] fehlgeschlagen
02:36:07 - Login-Versuch: [Bali/bali1234`] fehlgeschlagen
02:36:09 - Login-Versuch: [framirez/GanimedeS1] fehlgeschlagen
02:36:11 - Login-Versuch: [root/GanimedeS1] erfolgreich
02:36:19 - Login-Versuch: [vcollaguazo/123vc5823.clid] fehlgeschlagen
02:36:22 - Login-Versuch: [pruebas/pruebas] fehlgeschlagen
02:36:25 - Login-Versuch: [ftp_id/ftp_pass] fehlgeschlagen
02:36:28 - Login-Versuch: [git/cardemis1] fehlgeschlagen
02:36:31 - Login-Versuch: [x/&b4;c2!;k(Ly3-);s(B-] fehlgeschlagen
02:36:33 - Login-Versuch: [kopet/qweasdzxc] fehlgeschlagen
02:36:36 - Login-Versuch: [yangjunpian/AKG450@ikki.me] fehlgeschlagen
02:36:38 - Login-Versuch: [root/savadaumuielatoti] erfolgreich
02:36:46 - Login-Versuch: [bin/tzehu1.,123] fehlgeschlagen
02:36:48 - Login-Versuch: [root/ime@server01!] erfolgreich

Schön blöd, wenn man bei einer Brute-Force-Attacke nicht merkt, dass man Erfolg hatte und idealerweise den Angriff terminieren könnte und noch weitere 10 Minuten weiterprobiert…

2 Kommentare bei „Die Essenz von Brute-Force-Angriffen

  1. Vielleicht eine Methode, einen Honeypot als solchen zu identifizieren. Bei einem echten Server wären die weiteren Login-Versuche ja fehlgeschlagen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.