Niadtong Pebrero, ang Austrian Christian Haschek nagpatik sa usa ka makapaikag nga artikulo sa iyang blog nga nag-ulohan . Siyempre, nainteres ako kon unsay mahitabo kon sublion kining pagtuon, apan sa Ukraine. Pipila ka semana sa round-the-clock nga pagkolekta sa impormasyon, pipila pa ka adlaw sa pag-andam sa artikulo, ug sa panahon niini nga panukiduki, mga panag-istoryahanay uban sa lain-laing mga representante sa atong katilingban, unya sa pagpatin-aw, ug sa pagpangita sa dugang pa. Palihog ubos sa cut...
TL; DR
Walay espesyal nga himan ang gigamit sa pagkolekta sa impormasyon (bisan tuod daghang mga tawo ang nagtambag sa paggamit sa samang OpenVAS aron mahimo ang panukiduki nga mas bug-os ug matulon-anon). Uban sa seguridad sa mga IP nga may kalabutan sa Ukraine (labaw pa kung giunsa kini gitino sa ubos), ang sitwasyon, sa akong opinyon, dili maayo (ug siguradong mas grabe pa sa nahitabo sa Austria). Walaβy pagsulay nga nahimo o giplano nga pahimuslan ang nadiskobrehan nga huyang nga mga server.
Una sa tanan: unsaon nimo pagkuha ang tanang IP address nga iya sa usa ka nasod?
Sa pagkatinuod kini yano kaayo. Ang mga adres sa IP wala gihimo sa nasud mismo, apan gigahin niini. Busa, adunay usa ka lista (ug kini publiko) sa tanan nga mga nasud ug sa tanan nga mga IP nga ila.
Ang tanan makahimo ug dayon i-filter kini grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, nagtugot kanimo sa pagdala sa listahan ngadto sa mas magamit nga porma.
Ang Ukraine nanag-iya og halos sama ka daghan nga IPv4 nga mga adres sama sa Austria, labaw pa sa 11 milyon nga 11 nga eksakto (alang sa pagtandi, ang Austria adunay 640).
Kung dili nimo gusto nga magdula sa mga adres sa IP sa imong kaugalingon (ug dili nimo kinahanglan!), nan mahimo nimo gamiton ang serbisyo .
Aduna bay bisan unsang unpatched Windows machines sa Ukraine nga adunay direktang access sa Internet?
Siyempre, walay bisan usa ka mahunahunaon nga Ukrainian ang magbukas sa ingon nga pag-access sa ilang mga kompyuter. O mahimo ba kini?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 Ang mga makina sa Windows nga adunay direktang pag-access sa network nakit-an (sa Austria adunay 1273 ra, apan daghan kana).
Oops. Aduna bay usa kanila nga mahimong atakehon gamit ang ETHERNALBLUE nga mga pagpahimulos, nga nahibal-an sukad pa sa 2017? Walay bisan usa ka sakyanan sa Austria, ug ako naglaum nga kini dili usab makaplagan sa Ukraine. Ikasubo, kini walay kapuslanan. Nakit-an namo ang 198 ka mga IP address nga wala magsira niining "lungag" sa ilang kaugalingon.
DNS, DDoS ug ang giladmon sa lungag sa kuneho
Igo na mahitungod sa Windows. Atong tan-awon kung unsa ang naa sa mga DNS server, nga bukas nga mga solusyon ug magamit alang sa mga pag-atake sa DDoS.
Kini molihok sama niini. Ang tig-atake nagpadala usa ka gamay nga hangyo sa DNS, ug ang huyang nga server motubag sa biktima gamit ang usa ka pakete nga 100 ka beses nga mas dako. Boom! Ang mga network sa korporasyon dali nga mahugno gikan sa ingon nga gidaghanon sa datos, ug ang pag-atake nanginahanglan sa bandwidth nga mahatag sa usa ka modernong smartphone. Ug adunay ingon nga mga pag-atake bisan sa GitHub.
Atong tan-awon kung adunay ingon nga mga server sa Ukraine.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lAng una nga lakang mao ang pagpangita sa mga adunay bukas nga pantalan 53. Ingon usa ka sangputanan, kami adunay usa ka lista sa 58 nga mga adres sa IP, apan wala kini magpasabut nga silang tanan magamit alang sa pag-atake sa DDoS. Ang ikaduha nga kinahanglanon kinahanglan matuman, nga sila kinahanglan nga open-resolver.
Aron mahimo kini, magamit nato ang usa ka yano nga dig command ug tan-awa nga mahimo natong "pagkalot" ang pagkalot + mubo nga test.openresolver.com TXT @ip.of.dns.server. Kung ang server mitubag nga adunay open-resolver-detected, nan kini mahimong isipon nga usa ka potensyal nga target sa pag-atake. Ang mga bukas nga resolusyon naglangkob sa gibana-bana nga 25%, nga ikatandi sa Austria. Sa termino sa kinatibuk-ang gidaghanon, kini mao ang mahitungod sa 0,02% sa tanan nga Ukrainian IPs.
Unsa pa ang imong makit-an sa Ukraine?
Nalipay ka nangutana. Mas sayon ββ(ug ang labing makapaikag alang kanako sa personal) sa pagtan-aw sa IP nga adunay bukas nga pantalan 80 ug unsa ang nagdagan niini.
web server
260 Ukrainian IPs mitubag sa port 849 (http). 80 nga mga adres ang positibo nga mitubag (125 nga kahimtang) sa usa ka yano nga GET nga hangyo nga mahimo ipadala sa imong browser. Ang uban nagpatunghag usa o lain nga sayop. Makapainteres nga ang 444 nga mga server nag-isyu sa usa ka status sa 200, ug ang pinakatalagsa nga mga status mao ang 853 (hangyo alang sa proxy nga pagtugot) ug ang hingpit nga dili standard nga 500 (IP wala sa "puti nga listahan") alang sa usa ka tubag.
Ang Apache hingpit nga dominante - 114 nga mga server ang naggamit niini. Ang labing karaan nga bersyon nga akong nakit-an sa Ukraine mao ang 544, gipagawas kaniadtong Oktubre 1.3.29, 29 (!!!). Ang nginx anaa sa ikaduhang dapit nga adunay 2003 server.
Gigamit sa 11 nga mga server ang WinCE, nga gipagawas kaniadtong 1996, ug nahuman nila kini sa pag-patch kaniadtong 2013 (adunay 4 ra niini sa Austria).
Ang HTTP/2 protocol naggamit ug 5 server, HTTP/144 - 1.1, HTTP/256 - 836.
Mga tig-imprinta... kay... ngano man?
2 HP, 5 Epson ug 4 Canon, nga ma-access gikan sa network, ang uban niini nga walaβy pagtugot.
mga webcam
Dili kini balita nga sa Ukraine adunay daghang mga webcam nga nagsibya sa ilang kaugalingon sa Internet, nga nakolekta sa lainlaing mga kapanguhaan. Labing menos 75 ka mga camera ang nagsibya sa ilang kaugalingon sa Internet nga walaβy proteksyon. Mahimo nimong tan-awon sila .
Unsay sunod?
Ang Ukraine usa ka gamay nga nasud, sama sa Austria, apan adunay parehas nga mga problema sa dagkong mga nasud sa sektor sa IT. Kinahanglan natong pauswagon ang mas maayong pagsabot kon unsa ang luwas ug unsa ang delikado, ug ang mga tiggama sa ekipo kinahanglang maghatag ug luwas nga inisyal nga mga configuration alang sa ilang mga ekipo.
Dugang pa, nangolekta kog mga kaubang kompanya (), nga makatabang kanimo sa pagsiguro sa integridad sa imong kaugalingon nga imprastraktura sa IT. Ang sunod nga lakang nga akong giplano nga buhaton mao ang pagrepaso sa seguridad sa mga website sa Ukrainian. Ayaw pagbalhin!
Source: www.habr.com