Í febrúar birti Austurríkismaðurinn Christian Haschek áhugaverða grein á bloggsíðu sinni sem ber yfirskriftina . Auðvitað fékk ég áhuga á því hvað myndi gerast ef þessi rannsókn yrði endurtekin, en með Úkraínu. Nokkrar vikur af upplýsingasöfnun allan sólarhringinn, nokkra daga í viðbót til að undirbúa greinina og á meðan á þessari rannsókn stóð, samtöl við ýmsa fulltrúa samfélagsins okkar, skýrðu síðan og komdu svo að frekari upplýsingum. Vinsamlegast undir skurðinn...
TL; DR
Engin sérstök verkfæri voru notuð til að safna upplýsingum (þó að nokkrir hafi ráðlagt að nota sama OpenVAS til að gera rannsóknina ítarlegri og upplýsandi). Með öryggi IP-tala sem tengjast Úkraínu (meira um hvernig það var ákvarðað hér að neðan) er ástandið að mínu mati frekar slæmt (og örugglega verra en það sem er að gerast í Austurríki). Engar tilraunir hafa verið gerðar eða fyrirhugaðar til að nýta viðkvæma netþjóna sem fundust.
Í fyrsta lagi: hvernig geturðu fengið allar IP tölur sem tilheyra ákveðnu landi?
Það er í raun mjög einfalt. IP tölur eru ekki búnar til af landinu sjálfu heldur úthlutað til þess. Þess vegna er til listi (og hann er opinber) yfir öll lönd og allar IP-tölur sem tilheyra þeim.
Það geta allir og síaðu það síðan grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, gerir þér kleift að koma listanum í nothæfara form.
Úkraína á næstum jafn mörg IPv4 vistföng og Austurríki, meira en 11 milljónir 11 til að vera nákvæmur (til samanburðar hefur Austurríki 640).
Ef þú vilt ekki spila með IP tölur sjálfur (og þú ættir ekki!), þá geturðu notað þjónustuna .
Eru einhverjar óuppfærðar Windows-vélar í Úkraínu sem hafa beinan aðgang að internetinu?
Auðvitað mun ekki einn meðvitaður Úkraínumaður opna slíkan aðgang að tölvum sínum. Eða verður það?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 Windows vélar með beinan aðgang að netinu fundust (í Austurríki eru aðeins 1273, en það er mikið).
Úps. Eru einhverjir meðal þeirra sem hægt er að ráðast á með ETHERNALBLUE hetjudáðunum, sem hafa verið þekkt síðan 2017? Það var ekki einn einasti slíkur bíll í Austurríki og ég vonaði að hann myndi ekki finnast í Úkraínu heldur. Því miður er það ekkert gagn. Við fundum 198 IP tölur sem lokuðu ekki þessu „gati“ í sjálfum sér.
DNS, DDoS og dýpt kanínuholsins
Nóg um Windows. Við skulum sjá hvað við höfum með DNS netþjóna, sem eru opnir lausnir og hægt er að nota fyrir DDoS árásir.
Það virkar eitthvað á þessa leið. Árásarmaðurinn sendir litla DNS beiðni og viðkvæmi þjónninn svarar fórnarlambinu með pakka sem er 100 sinnum stærri. Búmm! Fyrirtækjanet geta hrunið fljótt úr slíku magni gagna og árás krefst þess bandbreiddar sem nútíma snjallsími getur veitt. Og það voru svona árásir jafnvel á GitHub.
Við skulum sjá hvort það eru til slíkir netþjónar í Úkraínu.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lFyrsta skrefið er að finna þá sem hafa opna höfn 53. Fyrir vikið höfum við lista yfir 58 IP tölur, en það þýðir ekki að hægt sé að nota þær allar fyrir DDoS árás. Önnur skilyrðið verður að vera uppfyllt, þau verða að vera opin leysa.
Til að gera þetta getum við notað einfalda grafaskipun og séð að við getum „grafað“ grafa + stutt test.openresolver.com TXT @ip.of.dns.server. Ef þjónninn svaraði með open-resolver-detected, þá getur það talist hugsanlegt skotmark árásar. Opnir lausnaraðilar eru um það bil 25%, sem er sambærilegt við Austurríki. Miðað við heildarfjölda er þetta um 0,02% af öllum úkraínskum IP-tölum.
Hvað annað er hægt að finna í Úkraínu?
Gott að þú spurðir. Það er auðveldara (og áhugaverðast fyrir mig persónulega) að skoða IP með opnu tengi 80 og hvað er í gangi á henni.
vefþjónn
260 úkraínskar IP-tölur svara port 849 (http). 80 heimilisföng svöruðu jákvætt (125 stöðu) við einfaldri GET beiðni sem vafrinn þinn getur sent. Afgangurinn framkallaði eina eða aðra villu. Það er athyglisvert að 444 netþjónar gáfu út stöðuna 200 og sjaldgæfustu stöðurnar voru 853 (beiðni um umboðsheimild) og algjörlega óstöðluð 500 (IP ekki á „hvíta listanum“) fyrir eitt svar.
Apache er algjörlega ráðandi - 114 netþjónar nota það. Elsta útgáfan sem ég fann í Úkraínu er 544, gefin út 1.3.29. október 29 (!!!). nginx er í öðru sæti með 2003 netþjóna.
11 netþjónar nota WinCE, sem kom út árið 1996, og þeir luku við að laga það árið 2013 (það eru aðeins 4 slíkir í Austurríki).
HTTP/2 samskiptareglan notar 5 netþjóna, HTTP/144 - 1.1, HTTP/256 - 836.
Prentarar... því... af hverju ekki?
2 HP, 5 Epson og 4 Canon, sem eru aðgengilegar af netinu, sum þeirra án nokkurrar heimildar.
vefmyndavélar
Það er ekki frétt að í Úkraínu eru MJÖG af vefmyndavélum sem senda sjálfar út á internetið, safnað á ýmsum auðlindum. Að minnsta kosti 75 myndavélar senda sig út á netið án nokkurrar verndar. Þú getur skoðað þær .
Hvað er næst?
Úkraína er lítið land, eins og Austurríki, en hefur sömu vandamál og stór lönd í upplýsingatæknigeiranum. Við þurfum að þróa betri skilning á því hvað er öruggt og hvað er hættulegt og búnaðarframleiðendur verða að útvega öruggar upphafsstillingar fyrir búnað sinn.
Að auki safna ég samstarfsfyrirtækjum (), sem getur hjálpað þér að tryggja heilleika eigin upplýsingatækniinnviða. Næsta skref sem ég ætla að gera er að fara yfir öryggi úkraínskra vefsíðna. Ekki skipta!
Heimild: www.habr.com