An fevriye, Ostralyen kretyen Haschek la pibliye yon atik enteresan sou blog li a . Natirèlman, mwen te vin enterese nan sa ki ta rive si etid sa a te repete, men ak Ikrèn. Plizyè semèn nan koleksyon enfòmasyon round-the-clock, yon koup plis jou yo prepare atik la, ak pandan rechèch sa a, konvèsasyon ak reprezantan divès nan sosyete nou an, Lè sa a, klarifye, Lè sa a, jwenn plis enfòmasyon. Tanpri anba koupe a...
TL; DR
Pa gen okenn zouti espesyal yo te itilize pou kolekte enfòmasyon (byenke plizyè moun konseye itilize menm OpenVAS la pou fè rechèch la pi apwofondi ak enfòmatif). Avèk sekirite IP ki gen rapò ak Ikrèn (plis sou ki jan li te detèmine anba a), sitiyasyon an, nan opinyon mwen, se byen move (e definitivman pi mal pase sa k ap pase nan Otrich). Pa gen okenn tantativ ki te fèt oswa planifye pou eksplwate sèvè vilnerab dekouvri yo.
Premye a tout: ki jan ou ka jwenn tout adrès IP ki fè pati yon sèten peyi?
Li aktyèlman trè senp. Adrès IP yo pa pwodwi pa peyi a li menm, men atribye ba li. Se poutèt sa, gen yon lis (e li se piblik) nan tout peyi yo ak tout IP yo ki fè pati yo.
Tout moun kapab ak Lè sa a, filtre li grep Ikrèn IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, pèmèt ou pote lis la nan yon fòm ki pi itil.
Ikrèn posede prèske kòm anpil adrès IPv4 kòm Otrich, plis pase 11 milyon dola 11 yo dwe egzak (pou konparezon, Otrich gen 640).
Si ou pa vle jwe ak adrès IP tèt ou (epi ou pa ta dwe!), Lè sa a, ou ka itilize sèvis la. .
Èske gen nenpòt machin Windows san patch nan Ikrèn ki gen aksè dirèk nan entènèt la?
Natirèlman, pa yon sèl Ukrainian konsyan pral louvri aksè sa yo nan òdinatè yo. Oswa li pral ye?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lYo te jwenn 5669 machin Windows ak aksè dirèk nan rezo a (nan Otrich gen sèlman 1273, men sa a anpil).
Oups. Èske gen youn nan yo ki ta ka atake lè l sèvi avèk eksplwatasyon ETHERNALBLUE, ki te konnen depi 2017? Pa te gen yon sèl machin konsa nan Otrich, e mwen te espere ke li pa ta ka jwenn nan Ikrèn tou. Malerezman, li pa itil. Nou jwenn 198 adrès IP ki pa fèmen "twou" sa a nan tèt yo.
DNS, DDoS ak pwofondè twou lapen an
Ase sou Windows. Ann wè sa nou genyen ak sèvè DNS, ki se rezolisyon ouvè epi yo ka itilize pou atak DDoS.
Li travay yon bagay tankou sa a. Atakè a voye yon ti demann DNS, ak sèvè vilnerab la reponn viktim nan ak yon pake ki se 100 fwa pi gwo. Boom! Rezo antrepriz yo ka byen vit tonbe anba yon volim done konsa, epi yon atak mande pou Pleasant yon smartphone modèn ka bay. Epi te gen atak sa yo menm sou GitHub.
Ann wè si gen serveurs sa yo nan Ikrèn.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lPremye etap la se jwenn moun ki gen pò louvri 53. Kòm yon rezilta, nou gen yon lis 58 adrès IP, men sa pa vle di ke tout nan yo ka itilize pou yon atak DDoS. Dezyèm kondisyon an dwe satisfè, sètadi yo dwe louvri-resolver.
Pou fè sa, nou ka itilize yon senp kòmand fouye epi wè ke nou ka "fouye" fouye + kout test.openresolver.com TXT @ip.of.dns.server. Si sèvè a reponn ak louvri-resolver-detekte, Lè sa a, li ka konsidere kòm yon sib potansyèl nan atak. Resolver louvri yo fè apeprè 25%, ki konparab ak Otrich. An tèm de kantite total, sa a se sou 0,02% nan tout IP Ukrainian.
Ki lòt bagay ou ka jwenn nan Ikrèn?
Kontan ou te mande. Li pi fasil (ak pi enteresan an pou mwen pèsonèlman) gade nan IP a ak pò louvri 80 ak sa k ap kouri sou li.
sèvè entènèt
260 IP Ukrainian reponn a pò 849 (http). 80 adrès te reponn pozitivman (125 estati) a yon senp demann GET ke navigatè w la ka voye. Rès la pwodui youn oswa yon lòt erè. Li enteresan ke 444 serveurs bay yon estati 200, ak estati ki pi ra yo te 853 (demann pou otorizasyon prokurasyon) ak konplètman ki pa estanda 500 (IP pa nan "lis blan an") pou yon repons.
Apache se absoliman dominan - 114 serveurs itilize li. Vèsyon ki pi ansyen mwen te jwenn nan Ikrèn se 544, ki te pibliye 1.3.29 oktòb 29 (!!!). nginx an dezyèm plas ak 2003 serveurs.
11 serveurs itilize WinCE, ki te pibliye an 1996, epi yo te fini patch li an 2013 (gen sèlman 4 sa yo nan Otrich).
Pwotokòl HTTP/2 itilize 5 serveurs, HTTP/144 - 1.1, HTTP/256 - 836.
Imprimantes... paske... poukisa pas?
2 HP, 5 Epson ak 4 Canon, ki aksesib nan rezo a, kèk ladan yo san okenn otorizasyon.
webcams
Li pa nouvèl ke nan Ikrèn gen yon ANPIL nan webcam difize tèt yo sou entènèt la, kolekte sou divès resous. Omwen 75 kamera difize tèt yo sou entènèt la san okenn pwoteksyon. Ou ka gade yo .
Ki sa ki nan pwochen?
Ikrèn se yon ti peyi, tankou Otrich, men li gen menm pwoblèm ak gwo peyi nan sektè IT a. Nou bezwen devlope yon pi bon konpreyansyon sou sa ki an sekirite ak sa ki danjere, ak manifaktirè ekipman yo dwe bay premye konfigirasyon ki an sekirite pou ekipman yo.
Anplis de sa, mwen kolekte konpayi patnè (), ki ka ede w asire entegrite pwòp enfrastrikti IT ou. Pwochen etap mwen planifye fè se revize sekirite sit entènèt Ukrainian. Pa chanje!
Sous: www.habr.com