Di meha sibatê de Awûstûryayî Christian Haschek li ser bloga xwe gotarek balkêş bi sernavê weşand . Bê guman, ez eleqedar bûm ka dê çi bibe ger ev lêkolîn dubare bibe, lê bi Ukraynayê re. Çend hefte berhevkirina dor-saetê agahiyê, çend rojên din jî ji bo amadekirina gotarê, û di dema vê lêkolînê de, axaftin bi nûnerên cihêreng ên civaka me re, dûv re zelal kirin, paşê bêtir fêr bibin. Ji kerema xwe di bin qutbûnê de ...
TL; DR
Ji bo berhevkirina agahdariyan tu amûrên taybetî nehatin bikar anîn (her çend çend kesan şîret kirin ku heman OpenVAS bikar bînin da ku lêkolînê bi hûrgulî û agahdar bikin). Digel ewlehiya IP-yên ku bi Ukraynayê re têkildar in (bêtir li ser çawa ew li jêr hate destnîşankirin), rewş, bi dîtina min, pir xirab e (û bê guman ji ya ku li Avusturya diqewime xirabtir e). Ti hewildanek nehatine kirin an plansaz kirin ku serverên xizan ên keşifkirî bikar bînin.
Berî her tiştî: hûn çawa dikarin hemî navnîşanên IP-yê yên ku ji welatek diyarkirî ne bistînin?
Bi rastî pir hêsan e. Navnîşanên IP-ê ne ji hêla welat bixwe ve têne çêkirin, lê jê re têne veqetandin. Ji ber vê yekê, navnîşek (û ew gelemperî ye) hemî welatan û hemî IP-yên ku ji wan re ne hene.
Her kes dikare û paşê wê fîlter bikin grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, destûrê dide te ku hûn lîsteyê bi rengek bêtir bikar bînin.
Ukrayna hema bi qasî Avusturya xwedan navnîşanên IPv4 e, ji 11 mîlyon 11 zêdetir rast be (ji bo berhevdanê, Avusturya 640 heye).
Ger hûn nexwazin bi xwe bi navnîşanên IP-yê bilîzin (û divê hûn nebin!), Wê hingê hûn dikarin karûbarê bikar bînin .
Ma li Ukraynayê makîneyên Windows-ê yên bêserûber hene ku rasterast xwedan Înternetê ne?
Bê guman, ne yek Ukraynayek hişmend dê gihîştina wusa ji komputerên xwe re veke. An jî dê bibe?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 makîneyên Windows-ê yên ku rasterast gihîştina torê hatine dîtin (li Avusturya tenê 1273 hene, lê ew pir e).
Oops. Ma di nav wan de hin kes hene ku bi karanîna kelûmelên ETHERNALBLUE, ku ji 2017-an vir ve têne zanîn, werin êrîş kirin? Li Avusturya yek otomobîlek weha tune bû, û min hêvî dikir ku ew ê li Ukraynayê jî neyê dîtin. Mixabin, ew ne feyde ye. Me 198 navnîşanên IP-yê dîtin ku ev "kul" di xwe de negirtin.
DNS, DDoS û kûrahiya qulika kevroşkê
Li ser Windows-ê bes e. Ka em bibînin ka em bi serverên DNS-ê re çi hene, ku çareserkerên vekirî ne û dikarin ji bo êrişên DDoS bikar bînin.
Ew tiştek bi vî rengî dixebite. Êrîşkar daxwazek DNS-ya piçûk dişîne, û servera xedar bi pakêtek ku 100 carî mezintir e bersivê dide qurbaniyê. Boom! Torgilokên pargîdanî dikarin bi lez û bez ji hêjmarek wusa daneyê hilweşin, û êrîşek bandwidahiya ku têlefonek nûjen dikare peyda bike hewce dike. Û êrîşên wiha jî hebûn tewra li ser GitHub.
Ka em bibînin ka serverên weha li Ukraynayê hene.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lGava yekem ev e ku hûn yên ku porta 53 vekirî ne bibînin. Wekî encamek, navnîşek me ya 58 navnîşanên IP-yê heye, lê ev nayê vê wateyê ku hemî wan dikarin ji bo êrîşek DDoS bikar bînin. Pêdivî ye ku hewcedariya duyemîn were bicîh kirin, ango divê ew vekirî-çareser bin.
Ji bo vê yekê, em dikarin fermanek kolandinê ya hêsan bikar bînin û bibînin ku em dikarin "kolîn" bikin + kurt test.openresolver.com TXT @ip.of.dns.server. Ger server bi vebûn-resolver-teşhîskirî bersiv da, wê hingê ew dikare bibe hedefek potansiyel a êrîşê. Vebijêrkên vekirî bi qasî 25% pêk tê, ku bi Avusturya re hevber e. Di warê jimara giştî de, ev bi qasî 0,02% ji hemî IP-yên Ukraynayî ye.
Hûn dikarin li Ukraynayê çi din bibînin?
Xwezî te pirsî. Ew hêsantir e (û ji bo min kesane ya herî balkêş) ku meriv li IP-ya bi porta vekirî 80-ê û tiştê ku li ser dimeşîne binêre.
web server
260 IP-yên Ukraynî bersivê didin port 849 (http). 80 navnîşan bi erênî bersiv dan (statûya 125) daxwazek GET ya hêsan a ku geroka we dikare bişîne. Ya mayî yek an xeletiyek din çêkir. Balkêş e ku 444 server statûyek 200 derxistin, û statûyên herî kêm 853 (daxwaza destûrnameya proxy) û bi tevahî ne-standard 500 (IP ne di "lîsteya spî" de) ji bo yek bersivê bûn.
Apache bi tevahî serdest e - 114 server wê bikar tînin. Guhertoya herî kevn a ku min li Ukraynayê dît 544 e, di 1.3.29ê cotmeha 29-an de derket (!!!). nginx bi 2003 serveran di rêza duyemîn de ye.
11 pêşkêşker WinCE bikar tînin, ku di 1996-an de hate berdan, û wan di sala 2013-an de patchkirina wê qedand (li Avusturya tenê 4 ji van hene).
Protokola HTTP/2 5 pêşkêşker, HTTP/144 - 1.1, HTTP/256 - 836 bikar tîne.
Çapker... ji ber... çima na?
2 HP, 5 Epson û 4 Canon, ku ji torê têne gihîştin, hin ji wan bêyî destûr.
webcams
Ne nûçe ye ku li Ukraynayê GELEK webcam hene ku xwe li ser Înternetê belav dikin, ku li ser çavkaniyên cihêreng hatine berhev kirin. Herî kêm 75 kamera bêyî ti parastinê xwe bi înternetê diweşînin. Hûn dikarin li wan binêrin .
Çi ye?
Ukrayna welatek piçûk e, mîna Avusturya, lê heman pirsgirêkên wekî welatên mezin di sektora IT-ê de hene. Pêdivî ye ku em têgihiştinek çêtir pêş bixin ka çi ewle ye û çi xeternak e, û çêkerên amûran divê ji bo alavên xwe mîhengên destpêkê yên ewledar peyda bikin.
Wekî din, ez pargîdaniyên hevkar berhev dikim (), ku dikare ji we re bibe alîkar ku hûn yekbûna binesaziya IT-ya xwe bicîh bikin. Pêngava din a ku ez plan dikim ku bikim ev e ku ewlehiya malperên Ukraynayî binirxîne. Neguhere!
Source: www.habr.com