ខ្ញុំបានស្កេនអ៊ុយក្រែន

នៅក្នុងខែកុម្ភៈ គ្រិស្តសាសនិកអូទ្រីស ហាសឆេក បានបោះពុម្ពអត្ថបទគួរឱ្យចាប់អារម្មណ៍មួយនៅលើប្លក់របស់គាត់ដែលមានចំណងជើង "ខ្ញុំបានស្កេនប្រទេសអូទ្រីសទាំងអស់". ជាការពិតណាស់ ខ្ញុំបានចាប់អារម្មណ៍នឹងអ្វីដែលនឹងកើតឡើង ប្រសិនបើការសិក្សានេះត្រូវបានធ្វើម្តងទៀត ប៉ុន្តែជាមួយអ៊ុយក្រែន។ ជាច្រើនសប្តាហ៍នៃការប្រមូលព័ត៌មានជុំគ្នា ពីរបីថ្ងៃទៀតដើម្បីរៀបចំអត្ថបទ ហើយក្នុងអំឡុងពេលនៃការស្រាវជ្រាវនេះ ការសន្ទនាជាមួយអ្នកតំណាងផ្សេងៗនៃសង្គមរបស់យើង បន្ទាប់មកបញ្ជាក់ បន្ទាប់មកស្វែងយល់បន្ថែម។ សូមក្រោមការកាត់...

TL; កុង

គ្មានឧបករណ៍ពិសេសណាមួយត្រូវបានប្រើប្រាស់ដើម្បីប្រមូលព័ត៌មានទេ (ទោះបីជាមនុស្សជាច្រើនបានណែនាំឱ្យប្រើ OpenVAS ដូចគ្នាដើម្បីធ្វើឱ្យការស្រាវជ្រាវកាន់តែហ្មត់ចត់ និងផ្តល់ព័ត៌មានក៏ដោយ)។ ជាមួយនឹងសុវត្ថិភាព IPs ដែលទាក់ទងនឹងអ៊ុយក្រែន (បន្ថែមលើរបៀបដែលវាត្រូវបានកំណត់ខាងក្រោម) ស្ថានភាពតាមគំនិតរបស់ខ្ញុំគឺអាក្រក់ណាស់ (ហើយពិតជាអាក្រក់ជាងអ្វីដែលកំពុងកើតឡើងនៅក្នុងប្រទេសអូទ្រីស)។ គ្មានការប៉ុនប៉ងណាមួយត្រូវបានធ្វើឡើង ឬគ្រោងធ្វើអាជីវកម្មម៉ាស៊ីនមេដែលងាយរងគ្រោះដែលបានរកឃើញនោះទេ។

ទីមួយ៖ តើអ្នកអាចទទួលបានអាសយដ្ឋាន IP ទាំងអស់ដែលជាកម្មសិទ្ធិរបស់ប្រទេសមួយដោយរបៀបណា?

តាមពិតវាសាមញ្ញណាស់។ អាសយដ្ឋាន IP មិន​ត្រូវ​បាន​បង្កើត​ដោយ​ប្រទេស​ខ្លួន​ឯង​នោះ​ទេ ប៉ុន្តែ​ត្រូវ​បាន​បែងចែក​ទៅ​វា​។ ដូច្នេះមានបញ្ជី (ហើយវាសាធារណៈ) នៃប្រទេសទាំងអស់ និង IPs ទាំងអស់ដែលជាកម្មសិទ្ធិរបស់ពួកគេ។

មនុស្សគ្រប់រូបអាចធ្វើបាន ទាញយកវា។ហើយបន្ទាប់មកត្រងវា grep អ៊ុយក្រែន IP2LOCATION-LITE-DB1.CSV> ukraine.csv

ស្គ្រីបដ៏សាមញ្ញមួយដែលបង្កើតឡើងដោយគ្រីស្ទានអនុញ្ញាតឱ្យអ្នកនាំយកបញ្ជីទៅជាទម្រង់ដែលអាចប្រើប្រាស់បានច្រើនជាងមុន។

អ៊ុយក្រែនកាន់កាប់អាសយដ្ឋាន IPv4 ស្ទើរតែជាច្រើនដូចជាប្រទេសអូទ្រីស ច្រើនជាង 11 លាន 11 ដើម្បីឱ្យពិតប្រាកដ (សម្រាប់ការប្រៀបធៀប អូទ្រីសមាន 640) ។

ប្រសិនបើអ្នកមិនចង់លេងជាមួយអាសយដ្ឋាន IP ដោយខ្លួនឯង (ហើយអ្នកមិនគួរ!) នោះអ្នកអាចប្រើប្រាស់សេវាកម្មបាន។ Shodan.io.

តើ​មាន​ម៉ាស៊ីន Windows ដែល​មិន​ទាន់​បាន​ជួសជុល​នៅ​ក្នុង​ប្រទេស​អ៊ុយក្រែន​ដែល​មាន​ការ​ចូល​ប្រើ​អ៊ីនធឺណិត​ផ្ទាល់​ឬ​ទេ?

ជាការពិតណាស់ មិនមែនជនជាតិអ៊ុយក្រែនដែលមានមនសិការតែមួយនឹងបើកការចូលប្រើកុំព្យូទ័ររបស់ពួកគេនោះទេ។ ឬវានឹង?

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

ម៉ាស៊ីនវីនដូចំនួន 5669 ដែលមានការចូលប្រើបណ្តាញដោយផ្ទាល់ត្រូវបានរកឃើញ (នៅក្នុងប្រទេសអូទ្រីសមានត្រឹមតែ 1273 ប៉ុណ្ណោះ ប៉ុន្តែវាមានច្រើន)។

អូ។ តើមានក្នុងចំណោមពួកគេណាខ្លះដែលអាចត្រូវបានវាយប្រហារដោយប្រើការកេងប្រវ័ញ្ច ETHERNALBLUE ដែលត្រូវបានគេស្គាល់តាំងពីឆ្នាំ 2017 មក? មិនមានរថយន្តប្រភេទនេះតែមួយទេនៅក្នុងប្រទេសអូទ្រីស ហើយខ្ញុំសង្ឃឹមថាវានឹងមិនត្រូវបានរកឃើញនៅក្នុងប្រទេសអ៊ុយក្រែនផងដែរ។ ជាអកុសល វាគ្មានប្រយោជន៍ទេ។ យើងបានរកឃើញអាសយដ្ឋាន IP ចំនួន 198 ដែលមិនបានបិទ "រន្ធ" នេះនៅក្នុងខ្លួនគេ។

DNS, DDoS និងជម្រៅនៃរន្ធទន្សាយ

គ្រប់គ្រាន់អំពីវីនដូ។ សូមមើលអ្វីដែលយើងមានជាមួយម៉ាស៊ីនមេ DNS ដែលជាដំណោះស្រាយបើកចំហ និងអាចប្រើសម្រាប់ការវាយប្រហារ DDoS ។

វាដំណើរការអ្វីមួយដូចនេះ។ អ្នកវាយប្រហារផ្ញើសំណើ DNS តូចមួយ ហើយម៉ាស៊ីនមេដែលងាយរងគ្រោះឆ្លើយតបទៅជនរងគ្រោះជាមួយនឹងកញ្ចប់ព័ត៌មានដែលធំជាង 100 ដង។ ប៊ូម! បណ្តាញសាជីវកម្មអាចដួលរលំយ៉ាងឆាប់រហ័សពីបរិមាណទិន្នន័យបែបនេះ ហើយការវាយប្រហារទាមទារកម្រិតបញ្ជូនដែលស្មាតហ្វូនទំនើបអាចផ្តល់បាន។ ហើយមានការវាយប្រហារបែបនេះ មិនធម្មតាទេ។ សូម្បីតែនៅលើ GitHub ។

តោះមើលថាតើមានម៉ាស៊ីនមេបែបនេះនៅអ៊ុយក្រែនដែរឬទេ។

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

ជំហាន​ដំបូង​គឺ​ត្រូវ​រក​អ្នក​ដែល​មាន​ច្រក 53 បើក។ ជាលទ្ធផល យើងមានបញ្ជីអាសយដ្ឋាន IP ចំនួន 58 ប៉ុន្តែនេះមិនមានន័យថាពួកវាទាំងអស់អាចត្រូវបានប្រើសម្រាប់ការវាយប្រហារ DDoS នោះទេ។ តម្រូវការទីពីរត្រូវតែបំពេញ ពោលគឺពួកគេត្រូវតែជាអ្នកដោះស្រាយដោយបើកចំហ។

ដើម្បីធ្វើដូចនេះយើងអាចប្រើពាក្យបញ្ជាជីកសាមញ្ញហើយឃើញថាយើងអាច "ជីក" dig + short test.openresolver.com TXT @ip.of.dns.server ។ ប្រសិនបើម៉ាស៊ីនមេបានឆ្លើយតបដោយបានរកឃើញឧបករណ៍ដោះស្រាយបើកចំហ នោះវាអាចត្រូវបានចាត់ទុកថាជាគោលដៅនៃការវាយប្រហារដ៏មានសក្តានុពល។ អ្នកដោះស្រាយបើកចំហមានប្រហែល 25% ដែលអាចប្រៀបធៀបទៅនឹងប្រទេសអូទ្រីស។ នៅក្នុងលក្ខខណ្ឌនៃចំនួនសរុបនេះគឺប្រហែល 0,02% នៃ IPs អ៊ុយក្រែនទាំងអស់។

តើមានអ្វីទៀតដែលអ្នកអាចរកបាននៅអ៊ុយក្រែន?

រីករាយដែលអ្នកបានសួរ។ វាងាយស្រួលជាង (ហើយគួរឱ្យចាប់អារម្មណ៍បំផុតសម្រាប់ខ្ញុំផ្ទាល់) ដើម្បីមើល IP ដែលមានច្រក 80 និងអ្វីដែលកំពុងដំណើរការលើវា។

ម៉ាស៊ីនមេគេហទំព័រ

IPs អ៊ុយក្រែន 260 ឆ្លើយតបទៅនឹងច្រក 849 (http) ។ អាសយដ្ឋាន 80 បានឆ្លើយតបជាវិជ្ជមាន (125 ស្ថានភាព) ចំពោះសំណើ GET សាមញ្ញដែលកម្មវិធីរុករករបស់អ្នកអាចផ្ញើបាន។ នៅសល់បង្កើតកំហុសមួយឬផ្សេងទៀត។ វាគួរឱ្យចាប់អារម្មណ៍ដែលម៉ាស៊ីនមេ 444 បានចេញស្ថានភាព 200 ហើយស្ថានភាពដ៏កម្របំផុតគឺ 853 (ការស្នើសុំការអនុញ្ញាតប្រូកស៊ី) និង 500 មិនស្តង់ដារទាំងស្រុង (IP មិននៅក្នុង "បញ្ជីស") សម្រាប់ការឆ្លើយតបមួយ។

Apache មានភាពលេចធ្លោខ្លាំង - ម៉ាស៊ីនមេ 114 ប្រើវា។ កំណែចាស់បំផុតដែលខ្ញុំបានរកឃើញនៅអ៊ុយក្រែនគឺ 544 ដែលចេញផ្សាយនៅថ្ងៃទី 1.3.29 ខែតុលា ឆ្នាំ 29 (!!!)។ nginx ស្ថិតនៅលំដាប់ទី 2003 ជាមួយនឹងម៉ាស៊ីនមេ 61 ។

ម៉ាស៊ីនមេចំនួន 11 ប្រើ WinCE ដែលត្រូវបានចេញផ្សាយក្នុងឆ្នាំ 1996 ហើយពួកគេបានបញ្ចប់ការបំប្លែងវានៅឆ្នាំ 2013 (មានតែ 4 ប៉ុណ្ណោះក្នុងប្រទេសអូទ្រីស)។

ពិធីការ HTTP/2 ប្រើម៉ាស៊ីនមេ 5, HTTP/144 - 1.1, HTTP/256 - 836។

ម៉ាស៊ីនព្រីន ... ពីព្រោះ ... ហេតុអ្វីមិន?

2 HP, 5 Epson និង 4 Canon ដែលអាចចូលប្រើបានពីបណ្តាញ ដែលមួយចំនួននៃពួកវាដោយគ្មានការអនុញ្ញាត។

កាមេរ៉ាបណ្ដាញ

វាមិនមែនជាព័ត៌មានដែលថានៅក្នុងប្រទេសអ៊ុយក្រែនមាន webcams ជាច្រើនដែលផ្សាយខ្លួនឯងទៅអ៊ីនធឺណិត ដែលប្រមូលបាននៅលើធនធានផ្សេងៗ។ យ៉ាងហោចណាស់មានកាមេរ៉ាចំនួន 75 ផ្សាយខ្លួនឯងទៅអ៊ីនធឺណិតដោយគ្មានការការពារណាមួយឡើយ។ អ្នកអាចមើលពួកគេ។ នៅទីនេះ.

តើមានអ្វីជាបន្ទាប់?

អ៊ុយក្រែន​ជា​ប្រទេស​តូច​ដូច​អូទ្រីស​ដែរ ប៉ុន្តែ​មាន​បញ្ហា​ដូច​ប្រទេស​ធំៗ​ក្នុង​វិស័យ​ព័ត៌មានវិទ្យា។ យើងត្រូវអភិវឌ្ឍការយល់ដឹងឱ្យកាន់តែច្បាស់អំពីអ្វីដែលមានសុវត្ថិភាព និងអ្វីដែលគ្រោះថ្នាក់ ហើយអ្នកផលិតឧបករណ៍ត្រូវតែផ្តល់នូវការកំណត់រចនាសម្ព័ន្ធដំបូងប្រកបដោយសុវត្ថិភាពសម្រាប់ឧបករណ៍របស់ពួកគេ។

លើសពីនេះ ខ្ញុំប្រមូលក្រុមហ៊ុនដៃគូ (ក្លាយជាដៃគូ) ដែលអាចជួយអ្នកឱ្យធានាបាននូវភាពសុចរិតនៃហេដ្ឋារចនាសម្ព័ន្ធ IT ផ្ទាល់ខ្លួនរបស់អ្នក។ ជំហានបន្ទាប់ដែលខ្ញុំគ្រោងនឹងធ្វើគឺពិនិត្យមើលសុវត្ថិភាពនៃគេហទំព័រអ៊ុយក្រែន។ កុំប្តូរ!

ប្រភព: www.habr.com