Įsilaužimų klasifikacija yra BreachDirectory dalis.
Įsilaužimų klasifikavimas įmanomas panaudojant klasifikatorius kurie gali teikti tvirtas prielaidas kas nutiks įsilaužimų pasaulyje žiūrint į duomenis.
Papraščiau tariant, šis klasifikatorius mokosi iš duomenų – kuo daugiau duomenų pateikiama, tuo tikslesni apskaičiavimai gaunami.
Žemiau esančioje lentelėje pavaizduota El.pašto adresų panaudojimų tikimybė kitame įsilaužime:
| # | El.pašto Domeno galūnė | Kiekis | Paskirtis / Valstybė | El.pašto domeno galūnės panaudojimo kitame įsilaužime tikimybė |
|---|---|---|---|---|
| 1 | .com | 390,764,619 | Komercija / Jungtinės Amerikos Valstijos | 52.638% |
| 2 | .ru | 203,283,285 | Rusija | 27.383% |
| 3 | .de | 47,206,838 | Vokietija | 6.359% |
| 4 | .fr | 26,092,163 | Prancūzija | 3.515% |
| 5 | .net | 20,099,487 | Tinklo Infrastruktūra | 2.708% |
| 6 | .it | 12,471,385 | Italija | 1.680% |
| 7 | .uk | 12,171,065 | Didžioji Britanija | 1.640% |
| 8 | .pl | 6,574,020 | Lenkija | 0.885% |
| 9 | .cz | 4,367,424 | Čekijos Respublika | 0.588% |
| 10 | .es | 2,402,534 | Ispanija | 0.324% |
| 11 | .ua | 2,230,253 | Ukraina | 0.300% |
| 12 | .in | 1,984,241 | Indija | 0.267% |
| 13 | .ca | 1,323,750 | Kanada | 0.178% |
| 14 | .br | 1,026,632 | Brazilija | 0.138% |
| 15 | .hu | 985,678 | Vengrija | 0.133% |
| 16 | .nl | 919,529 | Olandija | 0.124% |
| 17 | .by | 721,069 | Baltarusija | 0.097% |
| 18 | .at | 657,410 | Austrija | 0.090% |
| 19 | .mx | 594,053 | Meksika | 0.080% |
| 20 | .bg | 587,733 | Bulgarija | 0.079% |
| 21 | .sk | 531,944 | Slovakija | 0.072% |
| 22 | .be | 494,773 | Belgija | 0.067% |
| 23 | .ch | 393,937 | Šveicarija | 0.053% |
| 24 | .jp | 387,647 | Japonija | 0.052% |
| 25 | .gr | 373,066 | Graikija | 0.050% |
| 26 | .pt | 350,828 | Portugalija | 0.047% |
| 27 | .my | 338,588 | Malaizija | 0.046% |
| 28 | .lv | 314,852 | Latvija | 0.042% |
| 29 | .se | 294,974 | Švedija | 0.040% |
| 30 | .au | 256,217 | Australija | 0.035% |
| 31 | .dk | 231,435 | Danija | 0.031% |
| 32 | .cn | 222,233 | Kinija | 0.030% |
| 33 | .fm | 196,084 | Radijo Stotis | 0.026% |
| 34 | .eu | 183,747 | Europos Sąjunga | 0.025% |
| 35 | .mil | 139,125 | Kariuomenė | 0.019% |
| 36 | .za | 124,452 | Pietų Afrika | 0.017% |
| 37 | .nz | 123,817 | Naujoji Zelandija | 0.017% |
| 38 | .no | 123,090 | Norvegija | 0.017% |
| 39 | .ie | 97,414 | Airija | 0.013% |
| 40 | .coid | 93,451 | Indonezija | 0.013% |
| 41 | .co | 91,313 | Kolumbija | 0.012% |
| 42 | .hr | 77,714 | Kroatija | 0.010% |
| 43 | .ee | 77,239 | Estija | 0.010% |
| 44 | .kr | 73,829 | Pietų Korėja | 0.010% |
| 45 | .lt | 72,849 | Lietuva | 0.010% |
| 46 | .ry | 53,592 | Nežinoma | 0.007% |
| 47 | .il | 52,782 | Izraelis | 0.007% |
| 48 | .th | 50,560 | Tailandas | 0.007% |
| 49 | .cl | 46,701 | Čilė | 0.006% |
| 50 | .edu | 29,023 | Švietimas | 0.004% |
Matome, kad didžiausia tikimybė būti kitame įsilaužime yra el.pašto adresų domenams iš Jungtinių Amerikos Valstijų, Rusijos, Vokietijos ir Prancūzijos.
| # | Slaptažodis | Kiekis | Tikimybė slaptažodžiui būti panaudotam kitame įsilaužime |
|---|---|---|---|
| 1 | 9,394,973 | 16.789% | |
| 2 | 123456 | 5,021,150 | 8.973% |
| 3 | 123456789 | 1,846,744 | 3.300% |
| 4 | qwerty | 1,348,258 | 2.409% |
| 5 | password | 1,013,304 | 1.811% |
| 6 | 823,741 | 1.472% | |
| 7 | 12345678 | 762,590 | 1.363% |
| 8 | abc123 | 761,558 | 1.361% |
| 9 | 111111 | 717,537 | 1.282% |
| 10 | password1 | 689,459 | 1.232% |
| 11 | 1234567 | 663,952 | 1.186% |
| 12 | 1234567890 | 635,681 | 1.136% |
| 13 | 123123 | 577,044 | 1.031% |
| 14 | 12345 | 571,052 | 1.020% |
| 15 | 000000 | 512,949 | 0.917% |
| 16 | 1q2w3e4r5t | 502,213 | 0.897% |
| 17 | iloveyou | 420,894 | 0.752% |
| 18 | qwertyuiop | 358,704 | 0.641% |
| 19 | 1234 | 333,871 | 0.597% |
| 20 | dragon | 300,340 | 0.537% |
| 21 | monkey | 298,395 | 0.533% |
| 22 | 123456a | 257,989 | 0.461% |
| 23 | 123321 | 255,627 | 0.457% |
| 24 | 1qaz2wsx | 244,652 | 0.437% |
| 25 | 654321 | 230,337 | 0.412% |
| 26 | 666666 | 229,491 | 0.410% |
| 27 | 123qwe | 227,036 | 0.406% |
| 28 | myspace1 | 211,332 | 0.378% |
| 29 | target123 | 205,930 | 0.368% |
| 30 | tinkle | 205,419 | 0.367% |
| 31 | 121212 | 205,296 | 0.367% |
| 32 | 1q2w3e4r | 203,926 | 0.364% |
| 33 | 7777777 | 203,185 | 0.363% |
| 34 | 1g2w3e4r | 201,371 | 0.360% |
| 35 | gwerty | 201,269 | 0.360% |
| 36 | zag12wsx | 201,062 | 0.359% |
| 37 | gwerty123 | 200,969 | 0.359% |
| 38 | qwe123 | 194,053 | 0.347% |
| 39 | zxcvbnm | 187,142 | 0.334% |
| 40 | qwerty123 | 175,965 | 0.314% |
| 41 | 1q2w3e | 172,074 | 0.307% |
| 42 | qazwsx | 170,280 | 0.304% |
| 43 | 123 | 169,770 | 0.303% |
| 44 | 222222 | 167,009 | 0.298% |
| 45 | 555555 | 166,135 | 0.297% |
| 46 | 123abc | 162,971 | 0.291% |
| 47 | asdfghjkl | 159,926 | 0.286% |
| 48 | 987654321 | 156,994 | 0.281% |
| 49 | a123456 | 152,732 | 0.273% |
| 50 | qwerty1 | 151,323 | 0.270% |
Matome, kad tušti slaptažodžiai turėtų didžiausią tikimybę pasirodyti kitame įsilaužime – tokie slaptažodžiai apima 18.261% visų „Exploit.in“ vartotojų, o tai sudarytų apie 146,462,503 įrašus – spėjame, kad šie slaptažodžiai „paklydo šifruotėse“ (t.y jie buvo užšifruoti, o sistema jų nerodo) arba juose buvo nežinomų simbolių.
Įskaitant „tuščius“ slaptažodžius, 5 populiariausi slaptažodžiai, kurie gali būti naudojami kitame įsilaužime sudaro 18,624,429 slaptažodžius, kurie sudaro apie 2.32% visos „Exploit.in“ vartotojų duomenų bazės.
„Exploit.in“ įsilaužimų kompiliacija yra viena didžiausių įsilaužimų kompiliacijų, – ji yra sudaryta iš daugelio įsilaužimų į informacines sistemas. Klasifikatorius spėja, kad didžiausią galimybę savo duomenis prarasti kitame įsilaužime turi vartotojai iš vakarų Europos – klasifikatorius taip pat rodo, kad vartotojai, kurie naudoja tuščius slaptažodžius (t.y „“ – gali būti kodavimo problema) ir „123456“ taip pat turi gana didelę tikimybę, kad jų tapatybė bus pavogta kitame įsilaužime.
Understand the internals of an XSS script and Cross-Site Scripting.
Discover what the DISTINCT SQL clause is, what it does, and when to use it.
Many developers using MySQL and MariaDB wonder what’s the difference between MariaDB vs MySQL. Keep…
Learn how best to use the SQL GROUP BY clause for data analysis.
Wondering how to insert into table from SELECT query in SQL? You came to the…