Í febrúar birti Austurríkismaðurinn Christian Haschek áhugaverða grein á bloggsíðu sinni sem ber yfirskriftina
TL; DR
Engin sérstök verkfæri voru notuð til að safna upplýsingum (þó að nokkrir hafi ráðlagt að nota sama OpenVAS til að gera rannsóknina ítarlegri og upplýsandi). Með öryggi IP-tala sem tengjast Úkraínu (meira um hvernig það var ákvarðað hér að neðan) er ástandið að mínu mati frekar slæmt (og örugglega verra en það sem er að gerast í Austurríki). Engar tilraunir hafa verið gerðar eða fyrirhugaðar til að nýta viðkvæma netþjóna sem fundust.
Í fyrsta lagi: hvernig geturðu fengið allar IP tölur sem tilheyra ákveðnu landi?
Það er í raun mjög einfalt. IP tölur eru ekki búnar til af landinu sjálfu heldur úthlutað til þess. Þess vegna er til listi (og hann er opinber) yfir öll lönd og allar IP-tölur sem tilheyra þeim.
Það geta allir
Úkraína á næstum jafn mörg IPv4 vistföng og Austurríki, meira en 11 milljónir 11 til að vera nákvæmur (til samanburðar hefur Austurríki 640).
Ef þú vilt ekki spila með IP tölur sjálfur (og þú ættir ekki!), þá geturðu notað þjónustuna
Eru einhverjar óuppfærðar Windows-vélar í Úkraínu sem hafa beinan aðgang að internetinu?
Auðvitað mun ekki einn meðvitaður Úkraínumaður opna slíkan aðgang að tölvum sínum. Eða verður það?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows vélar með beinan aðgang að netinu fundust (í Austurríki eru aðeins 1273, en það er mikið).
Úps. Eru einhverjir meðal þeirra sem hægt er að ráðast á með ETHERNALBLUE hetjudáðunum, sem hafa verið þekkt síðan 2017? Það var ekki einn einasti slíkur bíll í Austurríki og ég vonaði að hann myndi ekki finnast í Úkraínu heldur. Því miður er það ekkert gagn. Við fundum 198 IP tölur sem lokuðu ekki þessu „gati“ í sjálfum sér.
DNS, DDoS og dýpt kanínuholsins
Nóg um Windows. Við skulum sjá hvað við höfum með DNS netþjóna, sem eru opnir lausnir og hægt er að nota fyrir DDoS árásir.
Það virkar eitthvað á þessa leið. Árásarmaðurinn sendir litla DNS beiðni og viðkvæmi þjónninn svarar fórnarlambinu með pakka sem er 100 sinnum stærri. Búmm! Fyrirtækjanet geta hrunið fljótt úr slíku magni gagna og árás krefst þess bandbreiddar sem nútíma snjallsími getur veitt. Og það voru svona árásir
Við skulum sjá hvort það eru til slíkir netþjónar í Úkraínu.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
Fyrsta skrefið er að finna þá sem hafa opna höfn 53. Fyrir vikið höfum við lista yfir 58 IP tölur, en það þýðir ekki að hægt sé að nota þær allar fyrir DDoS árás. Önnur skilyrðið verður að vera uppfyllt, þau verða að vera opin leysa.
Til að gera þetta getum við notað einfalda grafaskipun og séð að við getum „grafað“ grafa + stutt test.openresolver.com TXT @ip.of.dns.server. Ef þjónninn svaraði með open-resolver-detected, þá getur það talist hugsanlegt skotmark árásar. Opnir lausnaraðilar eru um það bil 25%, sem er sambærilegt við Austurríki. Miðað við heildarfjölda er þetta um 0,02% af öllum úkraínskum IP-tölum.
Hvað annað er hægt að finna í Úkraínu?
Gott að þú spurðir. Það er auðveldara (og áhugaverðast fyrir mig persónulega) að skoða IP með opnu tengi 80 og hvað er í gangi á henni.
vefþjónn
260 úkraínskar IP-tölur svara port 849 (http). 80 heimilisföng svöruðu jákvætt (125 stöðu) við einfaldri GET beiðni sem vafrinn þinn getur sent. Afgangurinn framkallaði eina eða aðra villu. Það er athyglisvert að 444 netþjónar gáfu út stöðuna 200 og sjaldgæfustu stöðurnar voru 853 (beiðni um umboðsheimild) og algjörlega óstöðluð 500 (IP ekki á „hvíta listanum“) fyrir eitt svar.
Apache er algjörlega ráðandi - 114 netþjónar nota það. Elsta útgáfan sem ég fann í Úkraínu er 544, gefin út 1.3.29. október 29 (!!!). nginx er í öðru sæti með 2003 netþjóna.
11 netþjónar nota WinCE, sem kom út árið 1996, og þeir luku við að laga það árið 2013 (það eru aðeins 4 slíkir í Austurríki).
HTTP/2 samskiptareglan notar 5 netþjóna, HTTP/144 - 1.1, HTTP/256 - 836.
Prentarar... því... af hverju ekki?
2 HP, 5 Epson og 4 Canon, sem eru aðgengilegar af netinu, sum þeirra án nokkurrar heimildar.
vefmyndavélar
Það er ekki frétt að í Úkraínu eru MJÖG af vefmyndavélum sem senda sjálfar út á internetið, safnað á ýmsum auðlindum. Að minnsta kosti 75 myndavélar senda sig út á netið án nokkurrar verndar. Þú getur skoðað þær
Hvað er næst?
Úkraína er lítið land, eins og Austurríki, en hefur sömu vandamál og stór lönd í upplýsingatæknigeiranum. Við þurfum að þróa betri skilning á því hvað er öruggt og hvað er hættulegt og búnaðarframleiðendur verða að útvega öruggar upphafsstillingar fyrir búnað sinn.
Að auki safna ég samstarfsfyrirtækjum (
Heimild: www.habr.com