کریستین هاشک اتریشی در ماه فوریه مقاله جالبی در وبلاگ خود منتشر کرد با عنوان
TL؛ DR
برای جمعآوری اطلاعات از ابزار خاصی استفاده نشد (اگرچه چندین نفر توصیه کردند از OpenVAS یکسان استفاده کنند تا تحقیق کاملتر و آموزندهتر شود). با امنیت IP هایی که به اوکراین مربوط می شوند (در مورد نحوه تعیین آن در زیر) وضعیت به نظر من بسیار بد است (و قطعا بدتر از آنچه در اتریش اتفاق می افتد). هیچ تلاشی برای سوء استفاده از سرورهای آسیب پذیر کشف شده صورت نگرفته یا برنامه ریزی نشده است.
اول از همه: چگونه می توانید تمام آدرس های IP متعلق به یک کشور خاص را دریافت کنید؟
در واقع بسیار ساده است. آدرس های IP توسط خود کشور تولید نمی شود، بلکه به آن اختصاص داده می شود. بنابراین، لیستی (و عمومی) از همه کشورها و تمام IP های متعلق به آنها وجود دارد.
هرکسی می تواند
اوکراین تقریباً به اندازه اتریش دارای آدرس IPv4 است، به طور دقیق بیش از 11 میلیون و 11 آدرس (برای مقایسه، اتریش دارای 640 آدرس است).
اگر نمیخواهید خودتان با آدرسهای IP بازی کنید (و نباید!)، پس میتوانید از این سرویس استفاده کنید.
آیا در اوکراین دستگاه های ویندوز وصله نشده ای وجود دارد که دسترسی مستقیم به اینترنت داشته باشد؟
البته، حتی یک اوکراینی آگاه چنین دسترسی را به رایانه های خود باز نمی کند. یا خواهد شد؟
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 دستگاه ویندوز با دسترسی مستقیم به شبکه پیدا شد (در اتریش فقط 1273 دستگاه وجود دارد، اما این مقدار زیاد است).
اوه آیا در میان آنها میتوان با استفاده از اکسپلویتهای ETHERNALBLUE که از سال 2017 شناخته شده است، مورد حمله قرار گیرد؟ در اتریش حتی یک همچین ماشینی وجود نداشت و من امیدوار بودم که در اوکراین هم پیدا نشود. متاسفانه فایده ای نداره ما 198 آدرس IP پیدا کردیم که این "حفره" را در خود نبستند.
DNS، DDoS و عمق سوراخ خرگوش
در مورد ویندوز کافی است. بیایید ببینیم چه چیزی با سرورهای DNS داریم، که حلکنندههای باز هستند و میتوانند برای حملات DDoS استفاده شوند.
چیزی شبیه به این کار می کند. مهاجم یک درخواست DNS کوچک ارسال می کند و سرور آسیب پذیر با بسته ای 100 برابر بزرگتر به قربانی پاسخ می دهد. رونق! شبکه های شرکتی می توانند به سرعت از چنین حجمی از داده فرو بریزند و حمله به پهنای باندی نیاز دارد که یک تلفن هوشمند مدرن می تواند ارائه دهد. و چنین حملاتی وجود داشت
بیایید ببینیم آیا چنین سرورهایی در اوکراین وجود دارد یا خیر.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
اولین قدم این است که آنهایی را پیدا کنید که پورت 53 باز دارند. در نتیجه، ما لیستی از 58 آدرس IP داریم، اما این بدان معنا نیست که همه آنها می توانند برای حمله DDoS استفاده شوند. شرط دوم باید برآورده شود، یعنی آنها باید باز حل شوند.
برای انجام این کار، میتوانیم از یک دستور dig ساده استفاده کنیم و ببینیم که میتوانیم dig + short test.openresolver.com TXT @ip.of.dns.server را «dig» کنیم. اگر سرور با بازگشایی-تشخیص داده پاسخ داد، آنگاه می توان آن را هدف بالقوه حمله در نظر گرفت. حل کننده های باز تقریباً 25٪ را تشکیل می دهند که با اتریش قابل مقایسه است. از نظر تعداد کل، این حدود 0,02٪ از تمام IP های اوکراین است.
چه چیز دیگری می توانید در اوکراین پیدا کنید؟
خوشحالم که پرسیدی نگاه کردن به IP با پورت باز 80 و آنچه که روی آن اجرا می شود آسان تر است (و برای من جالب تر است).
وب سرور
260 آی پی اوکراینی به پورت 849 پاسخ می دهند (http). 80 آدرس به یک درخواست ساده GET که مرورگر شما می تواند ارسال کند، پاسخ مثبت دادند (وضعیت 125). بقیه یک یا آن خطا را ایجاد کردند. جالب است که 444 سرور وضعیت 200 را صادر کردند و نادرترین وضعیت ها 853 (درخواست مجوز پروکسی) و کاملاً غیر استاندارد 500 (IP در "لیست سفید" نیست) برای یک پاسخ بود.
آپاچی کاملاً مسلط است - 114 سرور از آن استفاده می کنند. قدیمی ترین نسخه ای که در اوکراین پیدا کردم 544 است که در 1.3.29 اکتبر 29 (!!!) منتشر شد. nginx با 2003 سرور در رتبه دوم قرار دارد.
11 سرور از WinCE استفاده می کنند که در سال 1996 منتشر شد و در سال 2013 وصله آن را به پایان رساندند (تنها 4 مورد از اینها در اتریش وجود دارد).
پروتکل HTTP/2 از 5 سرور، HTTP/144 - 1.1، HTTP/256 - 836 استفاده می کند.
چاپگرها... چون... چرا که نه؟
2 HP، 5 Epson و 4 Canon، که از طریق شبکه قابل دسترسی هستند، برخی از آنها بدون هیچ مجوزی.
وب کم ها
این خبر نیست که در اوکراین وب کم های زیادی وجود دارد که خود را به اینترنت پخش می کنند و در منابع مختلف جمع آوری شده اند. حداقل 75 دوربین بدون هیچ گونه حفاظتی خود را به اینترنت پخش می کنند. می توانید به آنها نگاه کنید
گام بعدی چیست؟
اوکراین مانند اتریش کشور کوچکی است، اما مشکلاتی مشابه کشورهای بزرگ در بخش فناوری اطلاعات دارد. ما باید درک بهتری از اینکه چه چیزی ایمن و چه چیزی خطرناک است ایجاد کنیم و سازندگان تجهیزات باید تنظیمات اولیه ایمن را برای تجهیزات خود ارائه دهند.
علاوه بر این، من شرکت های شریک را جمع آوری می کنم (
منبع: www.habr.com