扫描器我们见过很多,但是这个扫描器有些与众不同。Minxomat说道:“我一直想做一个可以扫描器,可以通过低配置的KVM进行使用,也就是说这个扫描器不能依靠别的扫描框架,而是单纯通过几个简单的脚本文件就可以执行。”
我们来看看这个研究人员扫描这些FTP服务器的一些环境:
2GHz的处理器2GB的内存10GB的HDD硬盘1MB/s以下的网络宽带
这个实验环境的确是够艰苦的,但是这个研究人员却扫到了将近80万个可以匿名访问的FTP服务器。而且他的脚本还不断在更新当中,目前已经可以扫描MongoDB,CouchDB,和Redis服务器。而他的研究表明,攻击者只需要很小的资源,就可以造成非常大的破坏。Minxomat认为,单纯通过IPv4匿名连接FTP是非常不安全的。
目前这个扫描器已经上线到GitHub,项目地址:GitHub
沒有留言:
發佈留言