How to Optimize data to scan out the most SSH with SSH scanners?

Số lượng và chất lượng các SOCKS 5 - SSH mà bạn quét được bằng các công cụ quét SSH, phụ thuộc phần lớn vào các yếu tố thống kê:

1- Quốc gia mà bạn chọn để quét: những quốc gia có nhiều SSH hơn thì dễ quét ra được các SSH còn sống hơn.

2- Độ phổ biến của cặp "usernam|password" mà bạn cung cấp cho công cụ quét.

3- Dải IPs mà bạn có.

4- Sức mạnh của công cụ dùng cho việc scan SSH.

Tất cả các yếu tố trên có được, phần lớn dựa trên độ lớn dữ liệu mà bạn thu thập được và tổng hợp nó một cách khoa học. Những số liệu này, đa phần sẽ được rao bán trên mạng, chưa thấy ai chia sẻ điều này một cách miễn phí.

1- Quốc gia mà bạn chọn để quét:

Dưới đây là hình ảnh minh họa mức độ số lượng các SSH của các quốc gia hàng đầu dựa trên dữ liệu gần 1 triệu SSH mà tôi thu thập được trong gần 1 năm làm việc với các công cụ quét SSH khác nhau, với nhiều lần mua các dải IPs do các dịch vụ cung cấp. Dựa vào những điều này, hôm nay tôi sẽ chia sẻ cho các bạn toàn bộ bí quyết làm sao để tối ưu hóa dữ liệu để đạt mức độ quét tối ưu, cho ra nhiều SSH chất lượng nhất. Theo thống kê, số lượng SSH từ Hoa Kỳ đứng đầu (>24%), tiếp đến là Việt Nam (>13%), thứ 3 là Taiwan (>10.5%),...

Căn cứ theo số liệu này, nếu bạn chọn dải IPs đến từ các quốc gia như Hoa Kỳ, Vietnam, Taiwan thì khả năng quét ra nhiều SSH cao hơn các quốc gia khác.top 18 countries scan out most SSH
Biểu diễn theo dạng biểu đồ trực quan: 

top 18 countries scan out most SSH

2- Độ phổ biến của cặp "user|pass":

Theo số liệu thống kê, với 10 cặp "user|pass" phổ biến nhất, đã chiếm tới 90% số lần xuất hiện của các SSH. Do vậy, bạn chỉ cần tập trung cung cấp cho công cụ quét SSH khoảng 3-5 cặp có xác suất cao nhất đã chiếm từ 60-80% cơ hội tìm ra đáp án đúng.

most user|pass

Biểu diễn dưới dạng biểu đồ: 

25 most common "user|pass" pairs for SSH


Các cặp "user|pass" phổ biến nhất cho toàn bộ các quốc gia tôi sẽ cung cấp trong bảng sau:

user/passQuantityPercentage (%)
admin|admin31823232.712%
ADMIN|ADMIN330.003%
Admin|Admin140.001%
support|support25070025.769%
user|user915109.406%
support|admin468564.816%
root|admin453944.666%
ubnt|ubnt409924.213%
root|root343393.529%
admin|password153991.582%
admin|1234124271.277%

Tuy nhiên, thứ tư các cặp "user|pass" theo từng quốc gia cụ thể sẽ khác nhau, do thói quen và sở thích của từng quốc gia. Do vậy, khi bạn quét SSH cho mỗi quốc gia, nếu có thể, bạn nên cung cấp cho công cụ quét SSH danh sách các căp "user|pass" theo từng quốc gia riêng.
Dưới đây, tôi sẽ cung cấp một vài danh sách "user|pass" cho từng quốc gia cụ thể.

2.a- Danh sách  "user|pass" của Hoa Kỳ: (%tính riêng cho USA).

user/passQuantityPercentage (%)
support|support9730941.103%
admin|admin8136734.369%
ubnt|ubnt128365.421%
root|root78493.315%
admin|default60682.563%
admin|password49522.091%
operator|operator29631.251%
test|test25541.078%
user|user24701.043%
root|1234519540.825%
pi|raspberry13120.554%

2.b- Danh sách  "user|pass" của Vietnam: (%tính riêng cho VN).

user/passQuantityPercentage (%)
support|admin4587234.814%
admin|admin3345425.390%
root|admin1961414.886%
support|support74395.645%
ftp|ftp34732.635%
admin|123425741.953%
1234|123419661.492%
root|root19071.447%
admin|0l0ctyQh243O63uD15741.194%
test|test15151.149%
guest|guest13701.039%

2.c- Danh sách  "user|pass" của Taiwan: (%tính riêng cho TW).

Xác xuất các cặp "user|pass" của Taiwan tập trung cao về 2 cặp đầu.

user/passQuantityPercentage (%)
user|user7545573.636%
support|support2546724.853%
admin|admin6860.669%
admin|password1960.191%
guest|guest1720.167%
root|root780.076%
root|admin440.042%
pi|raspberry260.025%
ubnt|ubnt240.023%
ftp|ftp210.020%
admin|default180.017%

2.d- Danh sách  "user|pass" của Russia: (%tính riêng cho RU).

user/passQuantityPercentage (%)
support|support5557365.754%
admin|admin1098512.997%
root|admin50996.033%
user|user50175.936%
root|1234534534.085%
admin|123417112.024%
ubnt|ubnt9321.103%
guest|guest2530.299%
admin|0l0ctyQh243O63uD1510.178%
admin|password1490.176%
test|test1470.174%

2.e- Danh sách  "user|pass" của vài quốc gia khác:

IndiaItalyBrazilBahrain
admin|admin
(58.714%)
admin|admin
(86.41%)
admin|adminadmin|admin
(85.525%)
ubnt|ubntsupport|supportroot|rootsupport|support
root|rootubnt|ubntroot|adminroot|root
support|supportroot|rootubnt|ubntroot|admin
admin|passwordguest|guestuser|1234ubnt|ubnt
root|adminpi|raspberrysupport|supportguest|guest
admin|0l0ctyQh243O63uDroot|987654321user|useradmin|default
user1|123456user|1234backup|backupPlcmSpIp|PlcmSpIp
user1|user1support|supporadmin|1234demo|demo
admin|admin01user|useradmin|defaultadam|adam
admin|1234admin|defaultftp|ftpftp|ftp

3- Sử dụng danh sách các cặp "user|pass" một cách hiệu quả nhất:

Cách sử dụng các cặp "user|pass" hiệu quả nhất: khi quét các SSH cho một quốc gia cụ thể, bạn nên lập một danh sách từ 3-5 cặp "user|pass" đầu tiên của quốc gia đó, tiếp sau là khoảng 3 cặp "user|pass" phổ biến nhất trên toàn thế giới. Lọc bỏ các cặp trùng để có danh sách cuối cùng dùng cho việc quét SSH cho quốc gia cụ thể nào đó.
Những yếu tố còn lại ảnh hưởng tới việc scan SSH như:

- Dải IPs mà bạn có.

- Sức mạnh của công cụ dùng cho việc scan SSH.

 tôi sẽ đề cập trong các bài viết sau.

Danh sách đầy đủ "user|pass" cho từng quốc gia

Country Quantity Percentage (%)
All Countries (user|pass) 973.150 100%
United States (user|pass) 236740 24,362%
Vietnam (user-pass) 131.760 13,405%
Taiwan 102.469 10,548%
Russia 84.516 8,700%
India 78.3148,062%
Italy 68.325 7,034%
Brazil 28.9752,983%
Bahrain 19.003 1,956%
Thailand 18.218 1,875%
Spain 11.371 1,171%
Argentina 9.447 0,972%
Jamaica 9.079 0,935%
Egypt 8.907 0,917%
Canada 8.218 0,846%
Australia 7.269 0,748%
United Kingdom 5.937 0,611%
Republic of Korea 5.933 0.611%
Azerbaijan(AZ) 5.420 0,557%
Indonesia(ID) 5.190 0,533%

(số liệu thống kê nhỏ dưới 5000 sẽ không có nhiều ý nghĩa).
Previous Post
Next Post
Related Posts

2 comments: