ProHoster > بلوق > إدارة > لقد قمت بمسح أوكرانيا

لقد قمت بمسح أوكرانيا

في شهر فبراير، نشر النمساوي كريستيان هاشيك مقالاً مثيراً للاهتمام على مدونته بعنوان "لقد قمت بمسح النمسا بأكملها". بالطبع، أصبحت مهتمًا بما سيحدث إذا تكررت هذه الدراسة، ولكن مع أوكرانيا. عدة أسابيع من جمع المعلومات على مدار الساعة، ويومين آخرين لإعداد المقال، وخلال هذا البحث، يتم إجراء محادثات مع مختلف ممثلي مجتمعنا، ثم التوضيح، ثم معرفة المزيد. من فضلك تحت القطع...

TL؛ DR

لم يتم استخدام أي أدوات خاصة لجمع المعلومات (على الرغم من أن العديد من الأشخاص نصحوا باستخدام نفس OpenVAS لجعل البحث أكثر شمولاً وغنيًا بالمعلومات). مع أمان عناوين IP المتعلقة بأوكرانيا (المزيد حول كيفية تحديد ذلك أدناه)، فإن الوضع، في رأيي، سيء للغاية (وبالتأكيد أسوأ مما يحدث في النمسا). لم يتم إجراء أي محاولات أو التخطيط لها لاستغلال الخوادم الضعيفة المكتشفة.

بادئ ذي بدء: كيف يمكنك الحصول على جميع عناوين IP الخاصة بدولة معينة؟

انها في الواقع بسيطة جدا. لا يتم إنشاء عناوين IP من قبل الدولة نفسها، بل يتم تخصيصها لها. ولذلك، هناك قائمة (وهي عامة) بجميع البلدان وجميع عناوين IP التابعة لها.

يمكن للجميع قم بتنزيلهثم قم بتصفيته grep أوكرانيا IP2LOCATION-LITE-DB1.CSV> ukraine.csv

نص بسيط أنشأه كريستيان، يسمح لك بإحضار القائمة إلى نموذج أكثر قابلية للاستخدام.

تمتلك أوكرانيا عددًا من عناوين IPv4 تقريبًا مثل النمسا، أكثر من 11 مليونًا و11 على وجه الدقة (للمقارنة، تمتلك النمسا 640).

إذا كنت لا ترغب في اللعب باستخدام عناوين IP بنفسك (ولا ينبغي لك ذلك!)، فيمكنك استخدام الخدمة شودان.

هل توجد أي أجهزة تعمل بنظام Windows غير مُصححة في أوكرانيا ولها إمكانية الوصول المباشر إلى الإنترنت؟

وبطبيعة الحال، لن يفتح أي أوكراني واعي مثل هذا الوصول إلى أجهزة الكمبيوتر الخاصة به. أم سيكون كذلك؟

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

تم العثور على 5669 جهازًا يعمل بنظام Windows مع إمكانية الوصول المباشر إلى الشبكة (يوجد في النمسا 1273 جهازًا فقط، لكن هذا عدد كبير).

أُووبس. هل هناك أي منها يمكن مهاجمتها باستخدام ثغرات ETHERNALBLUE المعروفة منذ عام 2017؟ لم تكن هناك سيارة واحدة من هذا القبيل في النمسا، وتمنيت ألا يتم العثور عليها في أوكرانيا أيضًا. لسوء الحظ، لا فائدة. لقد وجدنا 198 عنوان IP لم يسد هذه "الثغرة" في حد ذاته.

DNS وDDoS وعمق حفرة الأرانب

يكفي عن ويندوز. دعونا نرى ما لدينا مع خوادم DNS، والتي تعد بمثابة محللات مفتوحة ويمكن استخدامها لهجمات DDoS.

يعمل شيء من هذا القبيل. يرسل المهاجم طلب DNS صغير، ويستجيب الخادم الضعيف للضحية بحزمة أكبر 100 مرة. فقاعة! يمكن أن تنهار شبكات الشركات بسرعة بسبب هذا الحجم من البيانات، ويتطلب الهجوم عرض النطاق الترددي الذي يمكن أن يوفره الهاتف الذكي الحديث. وكانت هناك مثل هذه الهجمات ليس غير عادي حتى على جيثب.

دعونا نرى ما إذا كانت هناك مثل هذه الخوادم في أوكرانيا.

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

الخطوة الأولى هي العثور على تلك التي لديها منفذ مفتوح 53. ونتيجة لذلك، لدينا قائمة تضم 58 عنوان IP، لكن هذا لا يعني أنه يمكن استخدامها جميعًا لهجوم DDoS. ويجب استيفاء الشرط الثاني، وهو أن تكون مفتوحة المصدر.

للقيام بذلك، يمكننا استخدام أمر dig بسيط ونرى أنه يمكننا "الحفر" dig + اختبار قصير. openresolver.com TXT @ip.of.dns.server. إذا استجاب الخادم بالكشف عن محلل مفتوح، فيمكن اعتباره هدفًا محتملاً للهجوم. تشكل أدوات الحل المفتوحة حوالي 25%، وهو ما يعادل النمسا. من حيث العدد الإجمالي، يمثل هذا حوالي 0,02% من جميع عناوين IP الأوكرانية.

ماذا يمكنك أن تجد في أوكرانيا؟

سعيد لأنك سألت. من الأسهل (والأكثر إثارة للاهتمام بالنسبة لي شخصيًا) إلقاء نظرة على عنوان IP ذي المنفذ المفتوح 80 وما يعمل عليه.

قاعدة بيانات للانترنت

260 عنوان IP أوكراني يستجيب للمنفذ 849 (http). استجاب 80 عنوانًا بشكل إيجابي (125 حالة) لطلب GET بسيط يمكن لمتصفحك إرساله. أنتج الباقي خطأ أو آخر. من المثير للاهتمام أن 444 خادمًا أصدروا الحالة 200، وأندر الحالات كانت 853 (طلب ترخيص الوكيل) والحالة غير القياسية تمامًا 500 (IP ليس في "القائمة البيضاء") لاستجابة واحدة.

Apache هو المسيطر تمامًا - يستخدمه 114 خادمًا. أقدم إصدار وجدته في أوكرانيا هو 544، وتم إصداره في 1.3.29 أكتوبر 29 (!!!). يأتي nginx في المركز الثاني مع 2003 خادمًا.

يستخدم 11 خادمًا برنامج WinCE، الذي تم إصداره في عام 1996، وانتهوا من تصحيحه في عام 2013 (لا يوجد سوى 4 منها في النمسا).

يستخدم بروتوكول HTTP/2 5 خادمًا، وHTTP/144 - 1.1، وHTTP/256 - 836.

الطابعات...لأن...ولم لا؟

2 HP و5 Epson و4 Canon، والتي يمكن الوصول إليها من الشبكة، وبعضها دون أي ترخيص.

لقد قمت بمسح أوكرانيا

كاميرات الويب

ليس من الأخبار أن هناك الكثير من كاميرات الويب التي تبث نفسها على الإنترنت في أوكرانيا، والتي تم جمعها من موارد مختلفة. ما لا يقل عن 75 كاميرا تبث نفسها إلى الإنترنت دون أي حماية. يمكنك أن تنظر إليهم هنا.

لقد قمت بمسح أوكرانيا

ما هي الخطوة التالية؟

أوكرانيا دولة صغيرة، مثل النمسا، ولكنها تعاني من نفس المشاكل التي تواجهها الدول الكبيرة في قطاع تكنولوجيا المعلومات. نحن بحاجة إلى تطوير فهم أفضل لما هو آمن وما هو خطير، ويجب على الشركات المصنعة للمعدات توفير تكوينات أولية آمنة لمعداتها.

بالإضافة إلى ذلك، أقوم بجمع الشركات الشريكة (كن شريكا)، والتي يمكن أن تساعدك على ضمان سلامة البنية التحتية لتكنولوجيا المعلومات الخاصة بك. الخطوة التالية التي أخطط للقيام بها هي مراجعة أمان المواقع الإلكترونية الأوكرانية. لا تقم بالتبديل!

المصدر: www.habr.com

إضافة تعليق