اوکراین را اسکن کردم

کریستین هاشک اتریشی در ماه فوریه مقاله جالبی در وبلاگ خود منتشر کرد با عنوان "من تمام اتریش را اسکن کردم". البته من علاقه مند شدم اگر این مطالعه تکرار شود چه اتفاقی می افتد، اما در مورد اوکراین. چندین هفته گردآوری اطلاعات شبانه روزی، یکی دو روز دیگر برای تهیه مقاله و طی این تحقیق، گفتگو با نمایندگان مختلف جامعه ما، سپس شفاف سازی، سپس اطلاعات بیشتر. لطفا زیر برش ...

TL؛ DR

برای جمع‌آوری اطلاعات از ابزار خاصی استفاده نشد (اگرچه چندین نفر توصیه کردند از OpenVAS یکسان استفاده کنند تا تحقیق کامل‌تر و آموزنده‌تر شود). با امنیت IP هایی که به اوکراین مربوط می شوند (در مورد نحوه تعیین آن در زیر) وضعیت به نظر من بسیار بد است (و قطعا بدتر از آنچه در اتریش اتفاق می افتد). هیچ تلاشی برای سوء استفاده از سرورهای آسیب پذیر کشف شده صورت نگرفته یا برنامه ریزی نشده است.

اول از همه: چگونه می توانید تمام آدرس های IP متعلق به یک کشور خاص را دریافت کنید؟

در واقع بسیار ساده است. آدرس های IP توسط خود کشور تولید نمی شود، بلکه به آن اختصاص داده می شود. بنابراین، لیستی (و عمومی) از همه کشورها و تمام IP های متعلق به آنها وجود دارد.

هرکسی می تواند آن را دانلود کنیدو سپس آن را فیلتر کنید grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv

یک فیلمنامه ساده که توسط کریستین ساخته شده است، به شما امکان می دهد لیست را به شکل قابل استفاده تری بیاورید.

اوکراین تقریباً به اندازه اتریش دارای آدرس IPv4 است، به طور دقیق بیش از 11 میلیون و 11 آدرس (برای مقایسه، اتریش دارای 640 آدرس است).

اگر نمی‌خواهید خودتان با آدرس‌های IP بازی کنید (و نباید!)، پس می‌توانید از این سرویس استفاده کنید. Shodan.io.

آیا در اوکراین دستگاه های ویندوز وصله نشده ای وجود دارد که دسترسی مستقیم به اینترنت داشته باشد؟

البته، حتی یک اوکراینی آگاه چنین دسترسی را به رایانه های خود باز نمی کند. یا خواهد شد؟

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

5669 دستگاه ویندوز با دسترسی مستقیم به شبکه پیدا شد (در اتریش فقط 1273 دستگاه وجود دارد، اما این مقدار زیاد است).

اوه آیا در میان آن‌ها می‌توان با استفاده از اکسپلویت‌های ETHERNALBLUE که از سال 2017 شناخته شده است، مورد حمله قرار گیرد؟ در اتریش حتی یک همچین ماشینی وجود نداشت و من امیدوار بودم که در اوکراین هم پیدا نشود. متاسفانه فایده ای نداره ما 198 آدرس IP پیدا کردیم که این "حفره" را در خود نبستند.

DNS، DDoS و عمق سوراخ خرگوش

در مورد ویندوز کافی است. بیایید ببینیم چه چیزی با سرورهای DNS داریم، که حل‌کننده‌های باز هستند و می‌توانند برای حملات DDoS استفاده شوند.

چیزی شبیه به این کار می کند. مهاجم یک درخواست DNS کوچک ارسال می کند و سرور آسیب پذیر با بسته ای 100 برابر بزرگتر به قربانی پاسخ می دهد. رونق! شبکه های شرکتی می توانند به سرعت از چنین حجمی از داده فرو بریزند و حمله به پهنای باندی نیاز دارد که یک تلفن هوشمند مدرن می تواند ارائه دهد. و چنین حملاتی وجود داشت غیرمعمول نیست حتی در GitHub.

بیایید ببینیم آیا چنین سرورهایی در اوکراین وجود دارد یا خیر.

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

اولین قدم این است که آنهایی را پیدا کنید که پورت 53 باز دارند. در نتیجه، ما لیستی از 58 آدرس IP داریم، اما این بدان معنا نیست که همه آنها می توانند برای حمله DDoS استفاده شوند. شرط دوم باید برآورده شود، یعنی آنها باید باز حل شوند.

برای انجام این کار، می‌توانیم از یک دستور dig ساده استفاده کنیم و ببینیم که می‌توانیم dig + short test.openresolver.com TXT @ip.of.dns.server را «dig» کنیم. اگر سرور با بازگشایی-تشخیص داده پاسخ داد، آنگاه می توان آن را هدف بالقوه حمله در نظر گرفت. حل کننده های باز تقریباً 25٪ را تشکیل می دهند که با اتریش قابل مقایسه است. از نظر تعداد کل، این حدود 0,02٪ از تمام IP های اوکراین است.

چه چیز دیگری می توانید در اوکراین پیدا کنید؟

خوشحالم که پرسیدی نگاه کردن به IP با پورت باز 80 و آنچه که روی آن اجرا می شود آسان تر است (و برای من جالب تر است).

وب سرور

260 آی پی اوکراینی به پورت 849 پاسخ می دهند (http). 80 آدرس به یک درخواست ساده GET که مرورگر شما می تواند ارسال کند، پاسخ مثبت دادند (وضعیت 125). بقیه یک یا آن خطا را ایجاد کردند. جالب است که 444 سرور وضعیت 200 را صادر کردند و نادرترین وضعیت ها 853 (درخواست مجوز پروکسی) و کاملاً غیر استاندارد 500 (IP در "لیست سفید" نیست) برای یک پاسخ بود.

آپاچی کاملاً مسلط است - 114 سرور از آن استفاده می کنند. قدیمی ترین نسخه ای که در اوکراین پیدا کردم 544 است که در 1.3.29 اکتبر 29 (!!!) منتشر شد. nginx با 2003 سرور در رتبه دوم قرار دارد.

11 سرور از WinCE استفاده می کنند که در سال 1996 منتشر شد و در سال 2013 وصله آن را به پایان رساندند (تنها 4 مورد از اینها در اتریش وجود دارد).

پروتکل HTTP/2 از 5 سرور، HTTP/144 - 1.1، HTTP/256 - 836 استفاده می کند.

چاپگرها... چون... چرا که نه؟

2 HP، 5 Epson و 4 Canon، که از طریق شبکه قابل دسترسی هستند، برخی از آنها بدون هیچ مجوزی.

وب کم ها

این خبر نیست که در اوکراین وب کم های زیادی وجود دارد که خود را به اینترنت پخش می کنند و در منابع مختلف جمع آوری شده اند. حداقل 75 دوربین بدون هیچ گونه حفاظتی خود را به اینترنت پخش می کنند. می توانید به آنها نگاه کنید اینجا.

گام بعدی چیست؟

اوکراین مانند اتریش کشور کوچکی است، اما مشکلاتی مشابه کشورهای بزرگ در بخش فناوری اطلاعات دارد. ما باید درک بهتری از اینکه چه چیزی ایمن و چه چیزی خطرناک است ایجاد کنیم و سازندگان تجهیزات باید تنظیمات اولیه ایمن را برای تجهیزات خود ارائه دهند.

علاوه بر این، من شرکت های شریک را جمع آوری می کنم (شریک شدن) که می تواند به شما کمک کند از یکپارچگی زیرساخت فناوری اطلاعات خود اطمینان حاصل کنید. قدم بعدی که قصد انجام آن را دارم بررسی امنیت وب سایت های اوکراینی است. سوئیچ نکن!

منبع: www.habr.com