Tôi đã thấy rằng NHIỀU bot ngày nay không đoán được, với IPv4 hoặc IPv6. Bảo mật thông qua che khuất không phải là bảo mật. Che khuất chỉ đơn giản là trì hoãn / giảm số lần tấn công trong một thời gian, và sau đó nó không liên quan.
Tin tặc biết tên miền của công ty bạn từ trang web hoặc địa chỉ email của bạn, IP máy chủ công cộng nào bạn xuất bản cho những thứ như email, SPF, máy chủ web, v.v. Mặc dù có thể mất nhiều thời gian hơn để tìm hiểu tên máy chủ ngẫu nhiên, nhưng họ sẽ đoán các tên phổ biến, như www, mail, smtp, imap, pop, pop3, ns1, v.v., sau đó quét trang web của bạn để tìm bất kỳ dữ liệu bổ sung nào họ có thể tìm thấy. Họ sẽ truy xuất từ kho lưu trữ trước đó của họ quét tên DNS, IP của bạn và những cổng nào cần tập trung vào. Họ cũng sẽ truy xuất danh sách các cặp địa chỉ email / mật khẩu từ bất kỳ vi phạm dữ liệu nào họ có thể tìm và thử tất cả các thông tin đăng nhập đó cùng với một số bổ sung với bất kỳ hệ thống nào họ nghĩ bạn đang chạy trên cổng của mình. Họ thậm chí còn đi đến mức học tên và vai trò công việc của nhân viên của bạn để thử và thực hiện một cuộc tấn công được thiết kế xã hội. Bộ lọc thư rác của chúng tôi liên tục bị bắn phá với những nỗ lực của những kẻ lừa đảo tự xưng là ai đó từ ban quản lý cần chuyển tiền khẩn cấp. Ồ, họ cũng biết ai là đối tác kinh doanh của bạn và tự xưng là họ, và cho bạn biết chi tiết ngân hàng của họ đã thay đổi. Đôi khi, họ thậm chí biết những nền tảng đám mây mà đối tác kinh doanh của bạn đang sử dụng để lập hóa đơn.
Tội phạm có quyền truy cập vào các công cụ dữ liệu lớn giống như mọi người khác và họ đã tích lũy được một lượng dữ liệu khổng lồ đáng ngạc nhiên. Xem lời khai này của một số chuyên gia CNTT tại đại hội Hoa Kỳ https://www.troyhunt.com/heres-what-im-telling-us-congress-about-data-breaches/
Nói về vi phạm dữ liệu, nếu một công ty mất thứ gì đó thậm chí dường như vô dụng như nhật ký máy chủ web, thì điều này sẽ chứa địa chỉ IP v4 hoặc v6 của tất cả những người đã sử dụng máy chủ đó vào thời điểm đó và những trang họ truy cập.
Tóm lại, không có phương pháp nào trong số đó yêu cầu kẻ tấn công đoán IP bạn đang sử dụng, họ đã biết.
Chỉnh sửa : Như một bài tập tôi đã dành tất cả 2 phút để duyệt trang web của bạn (từ hồ sơ của bạn), thử một trong các công cụ quét trực tuyến được liên kết ở nơi khác ở đây, và một chút tìm hiểu với nslookup và tìm hiểu một vài điều về bạn . Tôi đoán rằng một trong những địa chỉ tối nghĩa mà bạn đang nói đến liên quan đến
- một tên hành tinh tương tự như một trong những cái bạn xuất bản
- đám cưới
- và địa chỉ IPv6 kết thúc bằng 2e85: eb7a
- và nó chạy ssh
Vì hầu hết các địa chỉ IPv6 được xuất bản khác của bạn đều kết thúc bằng :: 1. Đây chỉ là từ thông tin mà bạn xuất bản công khai với 1 phỏng đoán nhỏ. Đây có phải là từ IP bạn muốn ẩn?
Chỉnh sửa 2 : Một cái nhìn nhanh khác, tôi thấy bạn xuất bản địa chỉ email của bạn trên trang web của bạn. Kiểm tra trang web https://haveibeenpwned.com/ để biết dữ liệu nào vi phạm địa chỉ đó và dữ liệu nào có trên thị trường chợ đen. Tôi thấy nó đã được vi phạm
- Vi phạm Adobe tháng 10 năm 2013: Dữ liệu thỏa hiệp: Địa chỉ email, Gợi ý mật khẩu, Mật khẩu, Tên người dùng
- MyFitnessPal: Vào tháng 2 năm 2018 Dữ liệu thỏa hiệp: Địa chỉ email, địa chỉ IP, Mật khẩu, Tên người dùng
- MySpace: Trong khoảng năm 2008 Dữ liệu thỏa hiệp: Địa chỉ email, Mật khẩu, Tên người dùng
- PHP Freaks: Vào tháng 10 năm 2015 Dữ liệu thỏa hiệp: Ngày sinh, địa chỉ Email, địa chỉ IP, Mật khẩu, Tên người dùng, Hoạt động trang web
- QuinStreet: Trong khoảng cuối năm 2015 Dữ liệu thỏa hiệp: Ngày sinh, địa chỉ Email, địa chỉ IP, Mật khẩu, Tên người dùng, Hoạt động trang web
Xem nếu tên người dùng đó của một phần địa chỉ email được sử dụng tại một số nhà cung cấp email phổ biến khác, tôi thấy có nhiều dữ liệu hơn. Đây sẽ là một dự đoán nhỏ mà bot có thể thực hiện. Nếu một số tương quan với phần đã biết về bạn thì bot có thể cho rằng đó là tất cả của bạn, điều đó không nhất định, rất có thể là đủ. Với dữ liệu bổ sung trong các vi phạm
- Verifying.io: Vào tháng 2 năm 2019 Dữ liệu thỏa hiệp: Ngày sinh, Địa chỉ email, Nhà tuyển dụng, Giới tính, Vị trí địa lý, Địa chỉ IP, Chức danh, Tên, Số điện thoại, Địa chỉ thực
- Danh sách thư rác của River City Media vào tháng 1 năm 2017 Dữ liệu thỏa hiệp: Địa chỉ email, địa chỉ IP, Tên, địa chỉ thực
- Apollo: Vào tháng 7 năm 2018, khởi động tham gia bán hàng Dữ liệu thỏa hiệp: Địa chỉ email, Nhà tuyển dụng, Vị trí địa lý, Chức danh, Tên, Số điện thoại, Salutations, Hồ sơ truyền thông xã hội
- Doanh nghiệp B2B Hoa Kỳ vào giữa năm 2017 Dữ liệu thỏa hiệp: Địa chỉ email, Nhà tuyển dụng, Chức danh, Tên, Số điện thoại, Địa chỉ thực
- Bitly: Vào tháng 5 năm 2014 Dữ liệu thỏa hiệp: Địa chỉ email, Mật khẩu, Tên người dùng
- Bộ sưu tập số 1 (chưa được xác minh): Vào tháng 1 năm 2019, một bộ sưu tập lớn các danh sách nhồi thông tin xác thực (kết hợp địa chỉ email và mật khẩu được sử dụng để chiếm đoạt tài khoản trên các dịch vụ khác) đã được phát hiện trên một diễn đàn hack phổ biến
- Dropbox: Vào giữa năm 2012 Dữ liệu thỏa hiệp: Địa chỉ email, Mật khẩu
- Khai thác.In (chưa được xác minh): Vào cuối năm 2016, một danh sách lớn các cặp địa chỉ email và mật khẩu đã xuất hiện trong một "danh sách kết hợp" được gọi là "Khai thác.In"
- HauteLook: Vào giữa năm 2018 Dữ liệu thỏa hiệp: Ngày sinh, địa chỉ Email, Giới tính, Vị trí địa lý, Tên, Mật khẩu
- Pemiblanc (chưa được xác minh): Vào tháng 4 năm 2018, một danh sách nhồi thông tin xác thực chứa 111 triệu địa chỉ email và mật khẩu được gọi là Pemiblanc đã được phát hiện trên máy chủ của Pháp
- Chia sẻ: Tháng 7 năm 2018 Dữ liệu thỏa hiệp: Ngày sinh, địa chỉ Email, Tên, Mật khẩu
- Ticketfly: Trong tháng 5 năm 2018 Dữ liệu thỏa hiệp: Địa chỉ email, Tên, Số điện thoại, Địa chỉ thực
Trong khi bot đang ở đó, nó có thể kiểm tra facebook và có thể thấy rằng một trong những trang facebook có tên của bạn có cùng một bức ảnh như trên trang web của bạn, và bây giờ nó biết thêm về bạn và bạn bè của bạn. Thêm vào đó tôi đoán rằng thành viên gia đình bạn liệt kê là mẹ của bạn, người liệt kê "tên thời con gái của mẹ bạn". Từ facebook nó cũng có thể xác minh hồ sơ Linkedin là của bạn.
Có nhiều thông tin trực tuyến về chúng tôi hơn mọi người nhận ra. Dữ liệu lớn và phân tích học máy là có thật, bây giờ nó đã ở đây và phần lớn dữ liệu đã được đăng hoặc rò rỉ trực tuyến có thể được tương quan và sử dụng. Những gì bạn nên biết, khi bạn liệt kê rằng bạn đã hoàn thành bằng Cử nhân về AI và khoa học máy tính vào năm 2003-2007. Mọi thứ đã đi một chặng đường dài kể từ đó, đặc biệt với những tiến bộ mà Google đã xuất bản từ khi kết thúc bằng cấp của bạn trở đi. Mọi người là mọi người, hầu hết sẽ chỉ tìm kiếm lợi nhuận từ bạn, với một số người sử dụng dữ liệu hợp lý và hợp pháp, nhưng những người khác sẽ sử dụng nó theo bất kỳ cách nào họ có thể.
Quan điểm của tôi với tất cả điều này là hai lần, rằng chúng tôi xuất bản nhiều thông tin hơn chúng tôi nghĩ và toàn bộ quan điểm của DNS là xuất bản việc chuyển đổi tên thành địa chỉ IP.