ዩክሬንን ቃኘሁ

በየካቲት ወር ኦስትሪያዊው ክርስቲያን ሃሼክ በብሎጉ ላይ አንድ አስደሳች ጽሑፍ አሳተመ "ሁሉንም ኦስትሪያ ቃኘሁ". እርግጥ ነው, ይህ ጥናት ከተደጋገመ ምን እንደሚሆን ለማወቅ ፍላጎት አደረብኝ, ግን ከዩክሬን ጋር. የሰዓት-ሰዓት የመረጃ ስብስብ ብዙ ሳምንታት ፣ ጽሑፉን ለማዘጋጀት ሁለት ተጨማሪ ቀናት ፣ እና በዚህ ጥናት ወቅት ከተለያዩ የሕብረተሰባችን ተወካዮች ጋር ውይይት ያድርጉ ፣ ከዚያ ያብራሩ ፣ ከዚያ የበለጠ ይፈልጉ። እባካችሁ በቁርጡ ስር...

TL; DR

መረጃን ለመሰብሰብ ምንም ልዩ መሳሪያዎች ጥቅም ላይ አልዋሉም (ምንም እንኳን ብዙ ሰዎች ተመሳሳይ OpenVAS ተጠቅመው ምርምሩን የበለጠ ጥልቅ እና መረጃ ሰጪ ለማድረግ ቢመከሩም)። ከዩክሬን ጋር በተያያዙ የአይፒዎች ደህንነት (ከዚህ በታች እንዴት እንደሚወሰን የበለጠ) ፣ በእኔ አስተያየት ሁኔታው ​​​​በጣም መጥፎ ነው (እና በእርግጠኝነት በኦስትሪያ ውስጥ ካለው የከፋ)። የተገኙትን ተጋላጭ አገልጋዮች ለመበዝበዝ ምንም ሙከራዎች አልተደረጉም ወይም አልታቀዱም።

በመጀመሪያ ደረጃ: የአንድ የተወሰነ ሀገር ንብረት የሆኑትን ሁሉንም የአይፒ አድራሻዎች እንዴት ማግኘት ይችላሉ?

በእውነቱ በጣም ቀላል ነው። የአይፒ አድራሻዎች በሀገሪቱ በራሱ አልተፈጠሩም, ግን ለእሱ ተመድበዋል. ስለዚህ, የሁሉም ሀገሮች ዝርዝር (እና ይፋዊ ነው) እና የእነሱ የሆኑ ሁሉም አይፒዎች አሉ.

ሁሉም ሰው ይችላል። ያውርዱትእና ከዚያ grep ዩክሬን አጣራ IP2LOCATION-LITE-DB1.CSV> ukraine.csv

በክርስቲያን የተፈጠረ ቀላል ስክሪፕት።, ዝርዝሩን የበለጠ ጥቅም ላይ ሊውል የሚችል ቅጽ ውስጥ እንዲያመጡ ያስችልዎታል.

ዩክሬን እንደ ኦስትሪያ ብዙ የአይፒቪ4 አድራሻዎች ባለቤት ነች፣ ከ11 ሚሊዮን በላይ 11 በትክክል (ለማነፃፀር ኦስትሪያ 640 አላት)።

በአይፒ አድራሻዎች እራስዎ መጫወት ካልፈለጉ (እና እርስዎ ማድረግ የለብዎትም!) ፣ ከዚያ አገልግሎቱን መጠቀም ይችላሉ። ሾዳን.ዮ.

በዩክሬን ውስጥ በቀጥታ የበይነመረብ መዳረሻ ያላቸው ያልተጣበቁ የዊንዶውስ ማሽኖች አሉ?

እርግጥ ነው፣ አንድም ንቃተ ህሊና ያለው ዩክሬን እንዲህ ዓይነቱን የኮምፒውተሮቻቸውን መዳረሻ አይከፍትም። ወይስ ይሆናል?

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

ወደ አውታረ መረቡ ቀጥተኛ መዳረሻ ያላቸው 5669 የዊንዶውስ ማሽኖች ተገኝተዋል (በኦስትሪያ ውስጥ 1273 ብቻ ናቸው, ግን ይህ በጣም ብዙ ነው).

ውይ። ከ 2017 ጀምሮ የሚታወቁትን ETERNALLUE ብዝበዛዎችን በመጠቀም ሊጠቁ የሚችሉ ከነሱ መካከል አሉ? በኦስትሪያ እንደዚህ ያለ መኪና አንድም አልነበረም፣ እና በዩክሬን ውስጥም እንደማይገኝ ተስፋ አድርጌ ነበር። በሚያሳዝን ሁኔታ, ምንም ጥቅም የለውም. ይህንን "ቀዳዳ" በራሳቸው ውስጥ ያልዘጉ 198 አይፒ አድራሻዎችን አግኝተናል.

ዲ ኤን ኤስ, DDoS እና የጥንቸል ጉድጓድ ጥልቀት

ስለ ዊንዶውስ በቂ። ክፍት መፍትሄዎች የሆኑ እና ለDDoS ጥቃቶች ጥቅም ላይ ሊውሉ ከሚችሉ ዲ ኤን ኤስ አገልጋዮች ጋር ያለንን እንይ።

እንደዚህ አይነት ነገር ይሰራል. አጥቂው ትንሽ የዲ ኤን ኤስ ጥያቄ ይልካል፣ እና ተጋላጭ አገልጋዩ ለተጠቂው 100 እጥፍ የሚበልጥ ጥቅል ምላሽ ይሰጣል። ቡም! የኮርፖሬት ኔትወርኮች ከእንደዚህ አይነት የውሂብ መጠን በፍጥነት ሊወድቁ ይችላሉ, እና ጥቃት ዘመናዊ ስማርትፎን ሊያቀርበው የሚችለውን የመተላለፊያ ይዘት ያስፈልገዋል. እና እንደዚህ አይነት ጥቃቶች ነበሩ ያልተለመደ አይደለም በ GitHub ላይ እንኳን.

በዩክሬን ውስጥ እንደዚህ ያሉ አገልጋዮች እንዳሉ እንይ.

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

የመጀመሪያው እርምጃ ክፍት ወደብ 53 ያላቸውን ማግኘት ነው። በውጤቱም, የ 58 የአይፒ አድራሻዎች ዝርዝር አለን, ይህ ማለት ግን ሁሉም ለዲዶኤስ ጥቃት ሊውሉ ይችላሉ ማለት አይደለም. ሁለተኛው መስፈርት መሟላት አለበት, ማለትም ክፍት-መፍትሄ መሆን አለባቸው.

ይህንን ለማድረግ ቀላል የመቆፈር ትእዛዝን እንጠቀማለን እና "መቆፈር" መቆፈር + አጭር test.openresolver.com TXT @ip.of.dns.server. አገልጋዩ በክፍት-መፍትሄ-ተገኝቶ ምላሽ ከሰጠ፣ ያኔ የጥቃት ኢላማ ተደርጎ ሊወሰድ ይችላል። ክፍት ፈታኞች በግምት 25% ያህሉ ሲሆን ይህም ከኦስትሪያ ጋር ሊወዳደር ይችላል። ከጠቅላላው ቁጥር አንጻር ይህ ከሁሉም የዩክሬን አይፒዎች 0,02% ገደማ ነው.

በዩክሬን ውስጥ ሌላ ምን ማግኘት ይችላሉ?

ስለጠየቅክ ደስ ብሎኛል። አይፒን ከተከፈተ ወደብ 80 እና በእሱ ላይ ምን እየሰራ እንዳለ ማየት ቀላል ነው (እና ለእኔ በግል በጣም አስደሳች)።

የድር አገልጋይ

260 የዩክሬን አይፒዎች ለፖርት 849 (http) ምላሽ ይሰጣሉ። 80 አድራሻዎች አሳሽዎ ሊልክ ለሚችለው ቀላል የGET ጥያቄ (125 ሁኔታ) አዎንታዊ ምላሽ ሰጥተዋል። የተቀረው አንድ ወይም ሌላ ስህተት አስከትሏል. የሚገርመው ነገር 444 አገልጋዮች 200 ሁኔታ ማውጣታቸው እና ብርቅዬው ሁኔታ 853 (የተኪ ፍቃድ ጥያቄ) እና ሙሉ ለሙሉ መደበኛ ያልሆነ 500 (IP በ "ነጭ ዝርዝር ውስጥ" ውስጥ አይደለም) ለአንድ ምላሽ።

Apache በፍፁም የበላይ ነው - 114 አገልጋዮች ይጠቀማሉ። በዩክሬን ያገኘሁት በጣም ጥንታዊው እትም 544 ነው፣ በጥቅምት 1.3.29 ቀን 29 (!!!) ተለቀቀ። nginx በ2003 አገልጋዮች ሁለተኛ ደረጃ ላይ ይገኛል።

11 አገልጋዮች በ 1996 የተለቀቀውን ዊንሲኢ ይጠቀማሉ እና በ 2013 ጨርሰውታል (ከእነዚህ ውስጥ 4 ብቻ በኦስትሪያ አሉ)።

የኤችቲቲፒ/2 ፕሮቶኮል 5 አገልጋዮችን፣ HTTP/144 - 1.1፣ HTTP/256 - 836 ይጠቀማል።

አታሚዎች ... ምክንያቱም ... ለምን አይሆንም?

2 HP፣ 5 Epson እና 4 Canon፣ ከአውታረ መረቡ ሊደረስባቸው የሚችሉ፣ የተወሰኑት ያለ ምንም ፍቃድ።

የድር ካሜራዎች

በዩክሬን ውስጥ በተለያዩ ሀብቶች ላይ የተሰበሰቡ ብዙ ዌብካሞች እራሳቸውን ወደ በይነመረብ የሚያሰራጩ ዜናዎች አይደሉም። ቢያንስ 75 ካሜራዎች ያለምንም ጥበቃ እራሳቸውን ወደ ኢንተርኔት ያሰራጫሉ። እነሱን መመልከት ይችላሉ እዚህ.

ቀጥሎ ምንድነው?

ዩክሬን ልክ እንደ ኦስትሪያ ትንሽ አገር ናት, ነገር ግን በ IT ዘርፍ ውስጥ ካሉ ትላልቅ አገሮች ጋር ተመሳሳይ ችግሮች አሏት. ደህንነቱ የተጠበቀ እና አደገኛ ምን እንደሆነ የተሻለ ግንዛቤን ማዳበር አለብን፣ እና የመሣሪያዎች አምራቾች ለመሣሪያዎቻቸው አስተማማኝ የመነሻ አወቃቀሮችን ማቅረብ አለባቸው።

በተጨማሪም, አጋር ኩባንያዎችን እሰበስባለሁ (አጋር ይሁኑ), ይህም የራስዎን የአይቲ መሠረተ ልማት ታማኝነት ለማረጋገጥ ይረዳዎታል. ለማድረግ ያቀድኩት ቀጣዩ እርምጃ የዩክሬን ድረ-ገጾችን ደህንነት መገምገም ነው። አትቀይር!

ምንጭ: hab.com