Otsailean, Christian Haschek austriarrak artikulu interesgarri bat argitaratu zuen bere blogean izenburupean . Jakina, azterketa hau errepikatuz gero zer gertatuko zen interesatu zitzaidan, baina Ukrainarekin. Hainbat astetan zehar informazio bilketa, pare bat egun gehiago artikulua prestatzeko eta ikerketa honetan zehar, gure gizarteko hainbat ordezkarirekin elkarrizketak, gero argitu, gero gehiago jakiteko. Mesedez, mozketaren azpian...
TL; DR
Ez zen tresna berezirik erabili informazioa biltzeko (nahiz eta hainbat lagunek OpenVAS bera erabiltzea gomendatu zuten ikerketa sakonagoa eta informagarriagoa izateko). Ukrainari dagozkion IPen segurtasunarekin (behean nola zehazten zen gehiago), egoera, nire ustez, nahiko txarra da (eta Austrian gertatzen ari dena baino okerragoa, zalantzarik gabe). Ez da saiakerarik egin edo aurreikusi aurkitutako zerbitzari zaurgarriak ustiatzeko.
Lehenik eta behin: nola lor ditzakezu herrialde jakin bateko IP helbide guztiak?
Egia esan, oso erraza da. IP helbideak ez ditu herrialdeak berak sortzen, hari esleitzen zaizkio. Hori dela eta, herrialde guztien zerrenda (eta publikoa da) eta haiei dagozkien IP guztien zerrenda dago.
Denek ahal dute eta gero iragazi grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, zerrenda forma erabilgarriago batera ekartzeko aukera ematen du.
Ukrainak Austria adina IPv4 helbide ditu, 11 milioi baino gehiago 11 zehazki (konparazio baterako, Austriak 640 ditu).
Zuk zeuk IP helbideekin jolastu nahi ez baduzu (eta ez zenuke!), orduan zerbitzua erabil dezakezu .
Ba al dago Ukrainan adabakirik gabeko Windows makinarik Interneterako sarbide zuzena duena?
Jakina, ukrainar kontziente bakar batek ere ez du halako sarbiderik irekiko euren ordenagailuetarako. Edo izango da?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 Windows-eko makina sarerako sarbide zuzena aurkitu ziren (Austrian 1273 bakarrik daude, baina hori asko da).
Aupa! Ba al dago haien artean 2017tik ezagutzen diren ETHERNALBLUE ustiapenak erabiliz erasoa izan daitekeenik? Austrian ez zegoen halako auto bakar bat, eta espero nuen Ukrainan ere ez zela aurkituko. Zoritxarrez, ez du ezertarako balio. Berez "zulo" hori ixten ez duten 198 IP helbide aurkitu ditugu.
DNS, DDoS eta untxi zuloaren sakonera
Nahikoa Windows-i buruz. Ikus dezagun zer daukagun DNS zerbitzariekin, ebazteko irekiak direnak eta DDoS erasoetarako erabil daitezkeenak.
Honelako zerbait funtzionatzen du. Erasotzaileak DNS eskaera txiki bat bidaltzen du, eta zerbitzari zaurgarriak biktimari 100 aldiz handiagoa den pakete batekin erantzuten dio. Aupa! Sare korporatiboak azkar kolaps daitezke datu-bolumen batetik, eta eraso batek telefono moderno batek eman dezakeen banda zabalera behar du. Eta halako erasoak egon ziren baita GitHub-en ere.
Ea Ukrainan horrelako zerbitzariak dauden.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lLehen urratsa 53 ataka irekia dutenak aurkitzea da. Ondorioz, 58 IP helbideko zerrenda dugu, baina horrek ez du esan nahi horiek guztiak DDoS eraso baterako erabil daitezkeenik. Bigarren baldintza bete behar da, hots, ebazteko irekiak izatea.
Horretarako, dig komando sinple bat erabil dezakegu eta dig + short test.openresolver.com TXT @ip.of.dns.server "dig" dezakegula ikus dezakegu. Zerbitzariak open-resolver-detektatuarekin erantzun badu, orduan erasoaren helburu potentzialtzat har daiteke. Ebazpen irekiek %25 inguru osatzen dute, hau da, Austriaren parekoa. Kopuru guztiari dagokionez, Ukrainako IP guztien % 0,02 inguru da.
Zer gehiago aurki dezakezu Ukrainan?
Pozik galdetu duzula. Errazagoa da (eta niretzat pertsonalki interesgarriena) 80 ataka irekia duen IPa eta exekutatzen ari dena ikustea.
web zerbitzaria
260 Ukrainako IPk 849 atakari (http) erantzuten diote. 80 helbidek positiboki erantzun diote (125 egoera) zure arakatzaileak bidal dezakeen GET eskaera soil bati. Gainerakoek erroreren bat edo beste sortu zuten. Interesgarria da 444 zerbitzariek 200eko egoera eman zutela, eta egoera arraroenak 853 (proxy baimenaren eskaera) eta guztiz ez-estandarra 500 (IP ez dago "zerrenda zurian") erantzun bakarrean.
Apache erabat nagusi da - 114 zerbitzariek erabiltzen dute. Ukrainan aurkitu dudan bertsiorik zaharrena 544 da, 1.3.29ko urriaren 29an kaleratua (!!!). nginx bigarren postuan dago 2003 zerbitzariekin.
11 zerbitzariek 1996an kaleratu zuten WinCE erabiltzen dute eta 2013an amaitu zuten adabakia (Austrian 4 besterik ez daude).
HTTP/2 protokoloak 5 zerbitzari erabiltzen ditu, HTTP/144 - 1.1, HTTP/256 - 836.
Inprimagailuak... zeren... zergatik ez?
2 HP, 5 Epson eta 4 Canon, saretik eskura daitezkeenak, horietako batzuk inolako baimenik gabe.
web kamerak
Ez da albistea Ukrainan web-kamera ASKO dagoela Internetera igortzen dutenak, hainbat baliabidetan bilduta. Gutxienez 75 kamerak Internetera igortzen dute inolako babesik gabe. Begira ditzakezu .
Zer da hurrengoa?
Ukraina herrialde txikia da, Austria bezalakoa, baina IT sektoreko herrialde handien arazo berberak ditu. Zer den segurua eta zer den arriskutsua hobeto ulertu behar dugu, eta ekipoen fabrikatzaileek hasierako konfigurazio seguruak eman behar dituzte euren ekipoetarako.
Horrez gain, enpresa bazkideak biltzen ditut (), zure IT azpiegituraren osotasuna ziurtatzen lagunduko dizu. Egin nahi dudan hurrengo urratsa Ukrainako webguneen segurtasuna berrikustea da. Ez aldatu!
Iturria: www.habr.com