ನಾನು ಉಕ್ರೇನ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ್ದೇನೆ

ಫೆಬ್ರವರಿಯಲ್ಲಿ, ಆಸ್ಟ್ರಿಯನ್ ಕ್ರಿಶ್ಚಿಯನ್ ಹ್ಯಾಸ್ಚೆಕ್ ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಎಂಬ ಶೀರ್ಷಿಕೆಯ ಆಸಕ್ತಿದಾಯಕ ಲೇಖನವನ್ನು ಪ್ರಕಟಿಸಿದರು "ನಾನು ಆಸ್ಟ್ರಿಯಾವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ್ದೇನೆ". ಸಹಜವಾಗಿ, ಈ ಅಧ್ಯಯನವನ್ನು ಪುನರಾವರ್ತಿಸಿದರೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದರ ಬಗ್ಗೆ ನಾನು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇನೆ, ಆದರೆ ಉಕ್ರೇನ್‌ನೊಂದಿಗೆ. ಹಲವಾರು ವಾರಗಳ ರೌಂಡ್-ದಿ-ಕ್ಲಾಕ್ ಮಾಹಿತಿ ಸಂಗ್ರಹಣೆ, ಲೇಖನವನ್ನು ತಯಾರಿಸಲು ಇನ್ನೂ ಒಂದೆರಡು ದಿನಗಳು, ಮತ್ತು ಈ ಸಂಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ, ನಮ್ಮ ಸಮಾಜದ ವಿವಿಧ ಪ್ರತಿನಿಧಿಗಳೊಂದಿಗೆ ಸಂಭಾಷಣೆಗಳು, ನಂತರ ಸ್ಪಷ್ಟಪಡಿಸಿ, ನಂತರ ಇನ್ನಷ್ಟು ಕಂಡುಹಿಡಿಯಿರಿ. ದಯವಿಟ್ಟು ಕಟ್ ಅಡಿಯಲ್ಲಿ...

ಟಿಎಲ್; ಡಿಆರ್

ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಯಾವುದೇ ವಿಶೇಷ ಪರಿಕರಗಳನ್ನು ಬಳಸಲಾಗಿಲ್ಲ (ಆದರೂ ಹಲವಾರು ಜನರು ಸಂಶೋಧನೆಯನ್ನು ಹೆಚ್ಚು ಸಂಪೂರ್ಣ ಮತ್ತು ತಿಳಿವಳಿಕೆ ನೀಡಲು ಅದೇ OpenVAS ಅನ್ನು ಬಳಸಲು ಸಲಹೆ ನೀಡಿದರು). ಉಕ್ರೇನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಐಪಿಗಳ ಭದ್ರತೆಯೊಂದಿಗೆ (ಕೆಳಗೆ ಅದನ್ನು ಹೇಗೆ ನಿರ್ಧರಿಸಲಾಗಿದೆ ಎಂಬುದರ ಕುರಿತು), ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಪರಿಸ್ಥಿತಿಯು ತುಂಬಾ ಕೆಟ್ಟದಾಗಿದೆ (ಮತ್ತು ಆಸ್ಟ್ರಿಯಾದಲ್ಲಿ ಏನಾಗುತ್ತಿದೆ ಎನ್ನುವುದಕ್ಕಿಂತ ಖಂಡಿತವಾಗಿಯೂ ಕೆಟ್ಟದಾಗಿದೆ). ಪತ್ತೆಯಾದ ದುರ್ಬಲ ಸರ್ವರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಯಾವುದೇ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಲಾಗಿಲ್ಲ ಅಥವಾ ಯೋಜಿಸಲಾಗಿಲ್ಲ.

ಮೊದಲನೆಯದಾಗಿ: ನಿರ್ದಿಷ್ಟ ದೇಶಕ್ಕೆ ಸೇರಿದ ಎಲ್ಲಾ IP ವಿಳಾಸಗಳನ್ನು ನೀವು ಹೇಗೆ ಪಡೆಯಬಹುದು?

ಇದು ವಾಸ್ತವವಾಗಿ ತುಂಬಾ ಸರಳವಾಗಿದೆ. IP ವಿಳಾಸಗಳನ್ನು ದೇಶದಿಂದ ರಚಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಅದಕ್ಕೆ ಹಂಚಲಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಎಲ್ಲಾ ದೇಶಗಳ ಪಟ್ಟಿ (ಮತ್ತು ಇದು ಸಾರ್ವಜನಿಕವಾಗಿದೆ) ಮತ್ತು ಅವುಗಳಿಗೆ ಸೇರಿದ ಎಲ್ಲಾ ಐಪಿಗಳಿವೆ.

ಎಲ್ಲರೂ ಮಾಡಬಹುದು ಅದನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿತದನಂತರ ಅದನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಿ grep ಉಕ್ರೇನ್ IP2LOCATION-LITE-DB1.CSV> ukraine.csv

ಕ್ರಿಶ್ಚಿಯನ್ ರಚಿಸಿದ ಸರಳ ಸ್ಕ್ರಿಪ್ಟ್, ಪಟ್ಟಿಯನ್ನು ಹೆಚ್ಚು ಬಳಸಬಹುದಾದ ರೂಪಕ್ಕೆ ತರಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಉಕ್ರೇನ್ ಆಸ್ಟ್ರಿಯಾದಷ್ಟು IPv4 ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿದೆ, ನಿಖರವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ 11 ಮಿಲಿಯನ್ 11 ಕ್ಕಿಂತ ಹೆಚ್ಚು (ಹೋಲಿಕೆಗಾಗಿ, ಆಸ್ಟ್ರಿಯಾ 640 ಹೊಂದಿದೆ).

ನೀವು IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಆಟವಾಡಲು ಬಯಸದಿದ್ದರೆ (ಮತ್ತು ನೀವು ಮಾಡಬಾರದು!), ನಂತರ ನೀವು ಸೇವೆಯನ್ನು ಬಳಸಬಹುದು ಶೋಡಾನ್.ಓ.

ಇಂಟರ್ನೆಟ್‌ಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ಪ್ಯಾಚ್ ಮಾಡದ ವಿಂಡೋಸ್ ಯಂತ್ರಗಳು ಉಕ್ರೇನ್‌ನಲ್ಲಿವೆಯೇ?

ಸಹಜವಾಗಿ, ಒಂದು ಜಾಗೃತ ಉಕ್ರೇನಿಯನ್ ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಅಂತಹ ಪ್ರವೇಶವನ್ನು ತೆರೆಯುವುದಿಲ್ಲ. ಅಥವಾ ಅದು ಆಗುತ್ತದೆಯೇ?

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

ನೆಟ್‌ವರ್ಕ್‌ಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ 5669 ವಿಂಡೋಸ್ ಯಂತ್ರಗಳು ಕಂಡುಬಂದಿವೆ (ಆಸ್ಟ್ರಿಯಾದಲ್ಲಿ ಕೇವಲ 1273 ಇವೆ, ಆದರೆ ಅದು ಬಹಳಷ್ಟು).

ಅಯ್ಯೋ. 2017 ರಿಂದ ತಿಳಿದಿರುವ ಎಥರ್ನಲ್ ಬ್ಲೂ ಶೋಷಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿ ಮಾಡಬಹುದಾದ ಯಾವುದಾದರೂ ಇವೆಯೇ? ಆಸ್ಟ್ರಿಯಾದಲ್ಲಿ ಅಂತಹ ಒಂದು ಕಾರು ಇರಲಿಲ್ಲ, ಮತ್ತು ಅದು ಉಕ್ರೇನ್‌ನಲ್ಲಿಯೂ ಕಂಡುಬರುವುದಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಇದು ಯಾವುದೇ ಪ್ರಯೋಜನವಿಲ್ಲ. ಈ "ರಂಧ್ರ"ವನ್ನು ಸ್ವತಃ ಮುಚ್ಚದ 198 IP ವಿಳಾಸಗಳನ್ನು ನಾವು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ.

DNS, DDoS ಮತ್ತು ಮೊಲದ ರಂಧ್ರದ ಆಳ

ವಿಂಡೋಸ್ ಬಗ್ಗೆ ಸಾಕಷ್ಟು. DNS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ನಾವು ಏನನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂಬುದನ್ನು ನೋಡೋಣ, ಅವುಗಳು ತೆರೆದ-ಪರಿಹಾರಕಗಳಾಗಿವೆ ಮತ್ತು DDoS ದಾಳಿಗಳಿಗೆ ಬಳಸಬಹುದು.

ಇದು ಈ ರೀತಿಯ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು ಸಣ್ಣ DNS ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ ಮತ್ತು ದುರ್ಬಲವಾದ ಸರ್ವರ್ ಬಲಿಪಶುವಿಗೆ 100 ಪಟ್ಟು ದೊಡ್ಡದಾದ ಪ್ಯಾಕೆಟ್‌ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. ಬೂಮ್! ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಅಂತಹ ಪ್ರಮಾಣದ ಡೇಟಾದಿಂದ ತ್ವರಿತವಾಗಿ ಕುಸಿಯಬಹುದು ಮತ್ತು ದಾಳಿಗೆ ಆಧುನಿಕ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಒದಗಿಸುವ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅಗತ್ಯವಿರುತ್ತದೆ. ಮತ್ತು ಅಂತಹ ದಾಳಿಗಳು ಇದ್ದವು ಅಸಾಮಾನ್ಯವಲ್ಲ GitHub ನಲ್ಲಿ ಸಹ.

ಉಕ್ರೇನ್‌ನಲ್ಲಿ ಅಂತಹ ಸರ್ವರ್‌ಗಳಿವೆಯೇ ಎಂದು ನೋಡೋಣ.

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

ತೆರೆದ ಪೋರ್ಟ್ 53 ಹೊಂದಿರುವವರನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಮೊದಲ ಹಂತವಾಗಿದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ನಾವು 58 IP ವಿಳಾಸಗಳ ಪಟ್ಟಿಯನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಆದರೆ DDoS ದಾಳಿಗೆ ಅವೆಲ್ಲವನ್ನೂ ಬಳಸಬಹುದು ಎಂದು ಇದರ ಅರ್ಥವಲ್ಲ. ಎರಡನೆಯ ಅವಶ್ಯಕತೆಯನ್ನು ಪೂರೈಸಬೇಕು, ಅವುಗಳೆಂದರೆ ಅವರು ಮುಕ್ತ-ಪರಿಹರಿಸುವವರಾಗಿರಬೇಕು.

ಇದನ್ನು ಮಾಡಲು, ನಾವು ಸರಳವಾದ ಡಿಗ್ ಕಮಾಂಡ್ ಅನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ನಾವು "ಡಿಗ್" ಡಿಗ್ + ಶಾರ್ಟ್ test.openresolver.com TXT @ip.of.dns.server ಎಂದು ನೋಡಬಹುದು. ಸರ್ವರ್ ಮುಕ್ತ-ಪರಿಹರಿಸುವ-ಪತ್ತೆಹೊಂದಿದರೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದರೆ, ಅದನ್ನು ಆಕ್ರಮಣದ ಸಂಭಾವ್ಯ ಗುರಿ ಎಂದು ಪರಿಗಣಿಸಬಹುದು. ತೆರೆದ ಪರಿಹಾರಕಗಳು ಸರಿಸುಮಾರು 25% ರಷ್ಟಿವೆ, ಇದು ಆಸ್ಟ್ರಿಯಾಕ್ಕೆ ಹೋಲಿಸಬಹುದು. ಒಟ್ಟು ಸಂಖ್ಯೆಯ ಪ್ರಕಾರ, ಇದು ಎಲ್ಲಾ ಉಕ್ರೇನಿಯನ್ ಐಪಿಗಳಲ್ಲಿ ಸುಮಾರು 0,02% ಆಗಿದೆ.

ಉಕ್ರೇನ್‌ನಲ್ಲಿ ನೀವು ಇನ್ನೇನು ಕಾಣಬಹುದು?

ನೀವು ಕೇಳಿದ ಸಂತೋಷ. ತೆರೆದ ಪೋರ್ಟ್ 80 ನೊಂದಿಗೆ IP ಅನ್ನು ನೋಡಲು ಸುಲಭವಾಗಿದೆ (ಮತ್ತು ವೈಯಕ್ತಿಕವಾಗಿ ನನಗೆ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ) ಮತ್ತು ಅದರಲ್ಲಿ ಏನು ಚಾಲನೆಯಲ್ಲಿದೆ.

ವೆಬ್ ಸರ್ವರ್

260 ಉಕ್ರೇನಿಯನ್ ಐಪಿಗಳು ಪೋರ್ಟ್ 849 (http) ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತವೆ. ನಿಮ್ಮ ಬ್ರೌಸರ್ ಕಳುಹಿಸಬಹುದಾದ ಸರಳ GET ವಿನಂತಿಗೆ 80 ವಿಳಾಸಗಳು ಸಕಾರಾತ್ಮಕವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿವೆ (125 ಸ್ಥಿತಿ). ಉಳಿದವು ಒಂದು ಅಥವಾ ಇನ್ನೊಂದು ದೋಷವನ್ನು ಉಂಟುಮಾಡಿದೆ. 444 ಸರ್ವರ್‌ಗಳು 200 ರ ಸ್ಥಿತಿಯನ್ನು ನೀಡಿರುವುದು ಕುತೂಹಲಕಾರಿಯಾಗಿದೆ ಮತ್ತು ಒಂದು ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಅಪರೂಪದ ಸ್ಥಿತಿಗಳು 853 (ಪ್ರಾಕ್ಸಿ ಅಧಿಕಾರಕ್ಕಾಗಿ ವಿನಂತಿ) ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರಮಾಣಿತವಲ್ಲದ 500 (ಐಪಿ "ಬಿಳಿ ಪಟ್ಟಿ" ನಲ್ಲಿಲ್ಲ).

ಅಪಾಚೆ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರಬಲವಾಗಿದೆ - 114 ಸರ್ವರ್‌ಗಳು ಇದನ್ನು ಬಳಸುತ್ತವೆ. ಉಕ್ರೇನ್‌ನಲ್ಲಿ ನಾನು ಕಂಡುಕೊಂಡ ಅತ್ಯಂತ ಹಳೆಯ ಆವೃತ್ತಿ 544, ಅಕ್ಟೋಬರ್ 1.3.29, 29 ರಂದು ಬಿಡುಗಡೆಯಾಯಿತು (!!!). nginx 2003 ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಎರಡನೇ ಸ್ಥಾನದಲ್ಲಿದೆ.

11 ಸರ್ವರ್‌ಗಳು WinCE ಅನ್ನು ಬಳಸುತ್ತವೆ, ಇದನ್ನು 1996 ರಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಮತ್ತು ಅವರು ಅದನ್ನು 2013 ರಲ್ಲಿ ಪ್ಯಾಚ್ ಮಾಡುವುದನ್ನು ಮುಗಿಸಿದರು (ಆಸ್ಟ್ರಿಯಾದಲ್ಲಿ ಇವುಗಳಲ್ಲಿ 4 ಮಾತ್ರ ಇವೆ).

HTTP/2 ಪ್ರೋಟೋಕಾಲ್ 5 ಸರ್ವರ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ, HTTP/144 - 1.1, HTTP/256 - 836.

ಮುದ್ರಕಗಳು... ಏಕೆಂದರೆ... ಏಕೆ ಇಲ್ಲ?

2 HP, 5 Epson ಮತ್ತು 4 Canon, ಇವುಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಪ್ರವೇಶಿಸಬಹುದು, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಯಾವುದೇ ಅನುಮತಿಯಿಲ್ಲದೆ.

ವೆಬ್‌ಕ್ಯಾಮ್‌ಗಳು

ಉಕ್ರೇನ್‌ನಲ್ಲಿ ಹಲವಾರು ವೆಬ್‌ಕ್ಯಾಮ್‌ಗಳು ಇಂಟರ್ನೆಟ್‌ಗೆ ತಮ್ಮನ್ನು ತಾವು ಪ್ರಸಾರ ಮಾಡುತ್ತಿವೆ, ವಿವಿಧ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂಬುದು ಸುದ್ದಿಯಲ್ಲ. ಕನಿಷ್ಠ 75 ಕ್ಯಾಮೆರಾಗಳು ಯಾವುದೇ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ಇಂಟರ್ನೆಟ್‌ಗೆ ಪ್ರಸಾರ ಮಾಡುತ್ತವೆ. ನೀವು ಅವರನ್ನು ನೋಡಬಹುದು ಇಲ್ಲಿ.

ಮುಂದಿನ ಏನು?

ಉಕ್ರೇನ್ ಆಸ್ಟ್ರಿಯಾದಂತಹ ಚಿಕ್ಕ ದೇಶವಾಗಿದೆ, ಆದರೆ ಐಟಿ ವಲಯದಲ್ಲಿ ದೊಡ್ಡ ದೇಶಗಳಂತೆಯೇ ಅದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ. ಯಾವುದು ಸುರಕ್ಷಿತ ಮತ್ತು ಯಾವುದು ಅಪಾಯಕಾರಿ ಎಂಬುದರ ಕುರಿತು ನಾವು ಉತ್ತಮ ತಿಳುವಳಿಕೆಯನ್ನು ಬೆಳೆಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಸಲಕರಣೆ ತಯಾರಕರು ತಮ್ಮ ಉಪಕರಣಗಳಿಗೆ ಸುರಕ್ಷಿತ ಆರಂಭಿಕ ಸಂರಚನೆಗಳನ್ನು ಒದಗಿಸಬೇಕು.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಾನು ಪಾಲುದಾರ ಕಂಪನಿಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತೇನೆ (ಪಾಲುದಾರರಾಗುತ್ತಾರೆ), ಇದು ನಿಮ್ಮ ಸ್ವಂತ ಐಟಿ ಮೂಲಸೌಕರ್ಯದ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ನಾನು ಮಾಡಲು ಯೋಜಿಸಿರುವ ಮುಂದಿನ ಹಂತವು ಉಕ್ರೇನಿಯನ್ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಪರಿಶೀಲಿಸುವುದು. ಬದಲಾಯಿಸಬೇಡಿ!

ಮೂಲ: www.habr.com