آمار وب سایت های Deface شده در سال ۲۰۱۰

گزارش Zone-h از وب سایت های Deface شده در سال ۲۰۱۰ حاوی نکات مهمی است:

بیشترین آسیب پذیری مورد سوء استفاده، File Inclusion بوده که با فاصله زیادی از بقیه آسیب پذیری ها از جمله SQL Injection قرار دارد.

Attack Method Year 2010
File Inclusion ۶۳۴.۶۲۰
Attack against the administrator/​user (pass­word stealing/​sniffing) ۲۲۰.۵۲۱
Other Web Appli­ca­tion bug ۱۲۴.۸۷۸
SQL Injection ۹۸.۲۵۰
Not available ۹۱.۴۰۲
Known vul­ner­a­bil­ity (i.e. unpatched system) ۴۲.۸۴۹
Undis­closed (new) vulnerability ۲۵.۵۵۲
Other Server intrusion ۱۹.۵۲۸
Web Server intrusion ۱۸.۹۷۶
FTP Server intrusion ۱۵.۶۱۹
SSH Server intrusion ۱۵.۲۱۴
Con­fig­u­ra­tion /​admin. mistake ۱۳.۹۰۱
URL Poisoning ۱۳.۱۹۱
Remote admin­is­tra­tive panel access through bruteforcing ۱۲.۱۳۲
Brute force attack ۱۰.۱۴۵
Shares misconfiguration ۹.۵۳۰
RPC Server intrusion ۷.۹۱۱
Tel­net Server intrusion ۷.۵۳۰
Web Server exter­nal mod­ule intrusion ۷.۳۶۸
Mail Server intrusion ۶.۲۶۰
social engineering ۴.۷۷۶
DNS attack through cache poisoning ۳.۶۸۹
DNS attack through social engineering ۲.۸۷۸
Rerout­ing after attack­ing the Firewall ۲.۵۵۰
Rerout­ing after attack­ing the Router ۲.۴۵۸
Remote ser­vice pass­word bruteforce ۱.۹۸۷
Remote ser­vice pass­word guessing ۱.۹۱۷
Access cre­den­tials through Man In the Mid­dle attack ۱.۷۵۲
Remote admin­is­tra­tive panel access through social engineering ۹۹۲
Remote admin­is­tra­tive panel access through pass­word guessing ۸۴۹

 

حدود ۱٫۵ میلیون حمله در این سایت ثبت شده که انگیزه حملات به شکل زیر عنوان شده:

Attack Reason Year 2010
Heh…just for fun ۸۲۹.۹۷۵
I just want to be the best defacer ۲۸۹.۶۳۰
Not available ۹۴.۰۱۷
Patriotism ۵۸.۹۷۰
Polit­i­cal reasons ۵۷.۰۸۳
Revenge against that website ۴۵.۰۹۳
As a challenge ۴۴.۴۵
اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.