Февраль айында австриялык Кристиан Хашек өзүнүн блогунда деген кызыктуу макаласын жарыялаган . Албетте, мен бул изилдөө кайталанса эмне болоруна кызыктым, бирок Украина менен. Бир нече жума күнү-түнү маалымат чогултуу, макаланы даярдоо үчүн дагы бир-эки күн жана бул изилдөөнүн жүрүшүндө биздин коомдун ар кандай өкүлдөрү менен маек куруп, анан тактап, анан көбүрөөк билүүгө болот. Сураныч, кесилген астын ...
TL; DR
Маалымат чогултуу үчүн эч кандай атайын куралдар колдонулган эмес (бирок бир нече адамдар изилдөөнү кылдат жана маалыматтык кылуу үчүн бир эле OpenVAS колдонууну сунуш кылышкан). Украинага тиешелүү ИМдин коопсуздугу менен (төмөндө бул кандайча аныкталган), абал, менин оюмча, абдан начар (жана Австрияда болуп жаткандардан да жаман). Табылган аялуу серверлерди эксплуатациялоого эч кандай аракеттер жасалган эмес же пландалган эмес.
Биринчиден: белгилүү бир өлкөгө таандык бардык IP даректерди кантип алууга болот?
Бул чындыгында абдан жөнөкөй. IP даректер өлкөнүн өзү тарабынан түзүлбөйт, бирок ага бөлүнгөн. Ошондуктан, бардык өлкөлөрдүн тизмеси (жана ал жалпыга ачык) жана аларга таандык болгон бардык ИМ бар.
Ар ким болот анан аны чыпкалоо grep Украина IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, тизмени колдонууга ыңгайлуу формага келтирүүгө мүмкүндүк берет.
Украина Австриядагыдай эле көп IPv4 даректерине ээ, тагыраак айтканда 11 миллион 11 640 409дан ашык (салыштыруу үчүн Австрияда 11 170 487 бар).
Эгерде сиз өзүңүз IP даректер менен ойногуңуз келбесе (жана ойнобоңуз!), анда сиз кызматты колдоно аласыз. .
Украинада Интернетке түздөн-түз кирүү мүмкүнчүлүгү бар Windowsтун жаңы машиналары барбы?
Албетте, бир дагы аң-сезимдүү украин өз компьютерине мындай мүмкүнчүлүк ача албайт. Же болобу?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lТармакка түз кирүү мүмкүнчүлүгү бар 5669 Windows машиналары табылган (Австрияда 1273 гана бар, бирок бул көп).
Ой. Алардын арасында 2017-жылдан бери белгилүү болгон ETHERNALBLUE эксплуатациялары аркылуу кол салууга дуушар болгондор барбы? Австрияда мындай машина бир дагы болгон эмес, Украинада да табылбайт деп үмүттөндүм. Тилекке каршы, пайдасы жок. Биз 198 IP даректерди таптык, алар бул "тешикти" өздөрүнөн жаппаган.
DNS, DDoS жана коёндун тешигинин тереңдиги
Windows жөнүндө жетиштүү. Келгиле, DNS серверлери менен эмне бар экенин карап көрөлү, алар ачык чечүүчү жана DDoS чабуулдары үчүн колдонулушу мүмкүн.
Бул сыяктуу бир нерсе иштейт. Чабуулчу кичинекей DNS сурамын жөнөтөт, ал эми аялуу сервер жабырлануучуга 100 эсе чоң пакет менен жооп берет. Бум! Корпоративдик тармактар мындай көлөмдөгү маалыматтан тез эле кыйрашы мүмкүн жана чабуул үчүн заманбап смартфон камсыздай турган өткөрүү жөндөмдүүлүгү талап кылынат. Анан ушундай чабуулдар болгон ал тургай, GitHub боюнча.
Келгиле, Украинада мындай серверлер бар-жогун карап көрөлү.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lБиринчи кадам 53 ачык порту барларды табуу. Натыйжада, бизде 58 730 IP даректердин тизмеси бар, бирок бул алардын бардыгын DDoS чабуулу үчүн колдонсо болот дегенди билдирбейт. Экинчи талап аткарылышы керек, тактап айтканда, алар ачык чечүүчү болушу керек.
Бул үчүн, биз жөнөкөй казуу буйругун колдонуп, биз казып + кыска test.openresolver.com TXT @ip.of.dns.server "казууга" болорун көрө алабыз. Эгерде сервер ачык чечүүчү менен жооп берсе, анда аны чабуулдун потенциалдуу бутасы катары кароого болот. Ачык резолюторлор болжол менен 25% түзөт, бул Австрия менен салыштырууга болот. Жалпы саны боюнча, бул бардык украиналык IP-лердин болжол менен 0,02% түзөт.
Украинада дагы эмне таба аласыз?
Сураганыңызга кубанычтамын. Ачык порт 80 менен IP жана анда эмне иштеп жатканын көрүү оңой (жана мен үчүн эң кызыктуусу).
веб сервер
260 849 украиналык IP 80 портуна жооп берет (http). 125 444 дарек браузериңиз жөнөтө турган жөнөкөй GET суроосуна оң жооп берди (200 статус). Калгандары тигил же бул каталарды жаратты. Кызыктуусу, 853 сервер 500 статусун чыгарды, ал эми эң сейрек статустар 407 (прокси авторизациясын талап кылуу) жана бир жооп үчүн таптакыр стандарттуу эмес 602 («ак тизмеде» жок IP) болгон.
Apache абсолюттук басымдуулук кылат - аны 114 544 сервер колдонот. Мен Украинадан тапкан эң эски версиясы 1.3.29, 29-жылдын 2003-октябрында чыгарылган (!!!). nginx 61 659 сервери менен экинчи орунда.
11 сервер 1996-жылы чыккан WinCEди колдонушат жана алар аны 2013-жылы жаңыртып бүтүштү (Австрияда булардын 4ү гана бар).
HTTP/2 протоколу 5 144 серверди колдонот, HTTP/1.1 - 256 836, HTTP/1 - 13 491.
Принтерлер... анткени... эмне үчүн?
Тармактан жеткиликтүү болгон 2 HP, 5 Epson жана 4 Canon, алардын айрымдары эч кандай уруксатсыз.
веб-камералар
Украинада ар кандай ресурстарда чогултулган Интернетке тараган көптөгөн веб-камералар бар экендиги жаңылык эмес. Кеминде 75 камера эч кандай коргоосуз интернетке тарайт. Сиз аларды карасаңыз болот .
Кийинкиси эмне?
Украина Австрия сыяктуу кичинекей өлкө, бирок IT тармагындагы чоң өлкөлөр менен бирдей көйгөйлөр бар. Биз эмне коопсуз жана эмне коркунучтуу экенин жакшыраак түшүнүшүбүз керек жана жабдууларды өндүрүүчүлөр өздөрүнүн жабдуулары үчүн коопсуз баштапкы конфигурацияларды бериши керек.
Мындан тышкары, мен өнөктөш компанияларды чогултам (), бул сизге өзүңүздүн IT инфраструктураңыздын бүтүндүгүн камсыз кылууга жардам берет. Мен пландап жаткан кийинки кадам - украиналык сайттардын коопсуздугун карап чыгуу. Которушпо!
Source: www.habr.com