Ing wulan Februari, Christian Haschek Austria nerbitake artikel menarik ing bloge kanthi irah-irahan . Mesthi, aku dadi kasengsem ing apa sing bakal kelakon yen sinau iki diulang, nanging karo Ukraina. Sawetara minggu nglumpukake informasi saben jam, sawetara dina maneh kanggo nyiapake artikel, lan sajrone riset iki, obrolan karo macem-macem wakil masyarakat kita, banjur njlentrehake, banjur ngerteni luwih akeh. Mangga ing ngisor potong ...
TL; DR
Ora ana alat khusus sing digunakake kanggo ngumpulake informasi (sanajan sawetara wong menehi saran nggunakake OpenVAS sing padha kanggo nggawe riset luwih tliti lan informatif). Kanthi keamanan IP sing ana hubungane karo Ukraina (liyane babagan carane ditemtokake ing ngisor iki), kahanan kasebut, miturut pendapatku, cukup ala (lan mesthi luwih elek tinimbang sing kedadeyan ing Austria). Ora ana upaya sing ditindakake utawa direncanakake kanggo ngeksploitasi server sing rawan sing ditemokake.
Kaping pisanan: kepiye sampeyan entuk kabeh alamat IP sing ana ing negara tartamtu?
Iku bener banget prasaja. Alamat IP ora digawe dening negara dhewe, nanging diparengake kanggo iku. Mulane, ana dhaptar (lan umum) kabeh negara lan kabeh IP sing dadi kagungane.
Kabeh wong bisa banjur saring grep Ukraina IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, ngidini sampeyan nggawa dhaptar menyang wangun sing luwih bisa digunakake.
Ukraina duwe alamat IPv4 meh padha karo Austria, luwih saka 11 yuta 11 luwih tepat (kanggo mbandhingake, Austria duwe 640).
Yen sampeyan ora pengin muter alamat IP dhewe (lan sampeyan ora kudu!), Sampeyan bisa nggunakake layanan kasebut. .
Apa ana mesin Windows sing ora ditambal ing Ukraina sing duwe akses langsung menyang Internet?
Mesthine, ora ana wong Ukraina sing sadar bakal mbukak akses kasebut menyang komputer. Utawa bakal dadi?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 mesin Windows kanthi akses langsung menyang jaringan ditemokake (ing Austria mung ana 1273, nanging akeh banget).
Adhuh. Apa ana ing antarane sing bisa diserang nggunakake eksploitasi ETHERNALBLUE, sing wis dikenal wiwit taun 2017? Ora ana mobil sing kaya ngono ing Austria, lan aku ngarep-arep manawa mobil kasebut uga ora ditemokake ing Ukraina. Sayange, ora ana gunane. Kita nemokake 198 alamat IP sing ora nutup "bolongan" iki ing awake dhewe.
DNS, DDoS lan ambane bolongan terwelu
Cukup babagan Windows. Ayo ndeleng apa sing ana karo server DNS, sing mbukak-resolver lan bisa digunakake kanggo serangan DDoS.
Kerjane kaya iki. Penyerang ngirim panjalukan DNS cilik, lan server sing rawan nanggapi korban kanthi paket sing 100 kaping luwih gedhe. Boom! Jaringan perusahaan bisa cepet ambruk saka volume data kasebut, lan serangan mbutuhake bandwidth sing bisa diwenehake dening smartphone modern. Lan ana serangan kaya ngono malah ing GitHub.
Ayo ndeleng apa ana server kaya ing Ukraina.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lLangkah pisanan yaiku golek sing mbukak port 53. AkibatΓ©, kita duwe dhaptar 58 alamat IP, nanging iki ora ateges kabeh mau bisa digunakake kanggo serangan DDoS. Syarat sing kapindho kudu ditindakake, yaiku kudu mbukak solusi.
Kanggo nindakake iki, kita bisa nggunakake printah dig prasaja lan ndeleng sing kita bisa "dig" dig + short test.openresolver.com TXT @ip.of.dns.server. Yen server nanggapi kanthi mbukak-resolver-dideteksi, banjur bisa dianggep minangka target serangan potensial. Resolvers mbukak kira-kira 25%, sing bisa dibandhingake karo Austria. Ing babagan jumlah total, iki kira-kira 0,02% saka kabeh IP Ukrainia.
Apa liyane sing bisa ditemokake ing Ukraina?
Bungah sampeyan takon. Iku luwih gampang (lan paling menarik kanggo kula pribadi) kanggo ndeleng IP karo mbukak port 80 lan apa mlaku ing.
server web
260 IP Ukrainia nanggapi port 849 (http). 80 alamat nanggapi kanthi positif (125 status) kanggo panjalukan GET sing prasaja sing bisa dikirim browser sampeyan. Liyane ngasilake kesalahan siji utawa liyane. Iku menarik sing 444 server ditanggepi status 200, lan status paling langka ana 853 (panyuwunan kanggo wewenang proxy) lan rampung non-standar 500 (IP ora ing "dhaftar putih") kanggo siji respon.
Apache pancen dominan - 114 server nggunakake. Versi paling tuwa sing ditemokake ing Ukraina yaiku 544, dirilis ing 1.3.29 Oktober 29 (!!!). nginx ana ing posisi nomer loro kanthi 2003 server.
11 server nggunakake WinCE, kang dirilis ing 1996, lan padha rampung patch ing 2013 (ana mung 4 ing Austria).
Protokol HTTP/2 nggunakake 5 server, HTTP/144 - 1.1, HTTP/256 - 836.
Printer ... amarga ... kok ora?
2 HP, 5 Epson lan 4 Canon, sing bisa diakses saka jaringan, sawetara tanpa wewenang.
webcam
Ora ana kabar yen ing Ukraina ana akeh webcam sing nyebarake menyang Internet, diklumpukake ing macem-macem sumber. Paling ora 75 kamera nyiarake dhewe menyang Internet tanpa proteksi. Sampeyan bisa ndeleng wong .
Apa sabanjurΓ©?
Ukraina minangka negara cilik, kaya Austria, nanging duwe masalah sing padha karo negara-negara gedhe ing sektor IT. Kita kudu ngembangake pemahaman sing luwih apik babagan apa sing aman lan mbebayani, lan produsen peralatan kudu menehi konfigurasi awal sing aman kanggo peralatan kasebut.
Kajaba iku, aku ngumpulake perusahaan mitra (), sing bisa mbantu sampeyan njamin integritas infrastruktur IT sampeyan dhewe. Langkah sabanjure sing dakkarepake yaiku mriksa keamanan situs web Ukrainia. Aja ngalih!
Source: www.habr.com