Mense Februario Christianus Haschek Austriacus iucundam articulum evulgavit in eius diarii nomine . Utique ego studui quid accideret si hoc studium iteraretur, sed cum Ucraina. Plures septimanas notitiarum rotundorum collectionis horologii, duo dies plures ad articulum parandum, et in hac investigatione, colloquia cum variis nostrae societatis repraesentativis, tunc clarius, deinde plura inveniunt. Quaeso sub cut...
TL, DR
Nulla instrumenta specialia ad informationes colligendas adhibita sunt (quamvis plures homines idem OpenVAS monuerunt ut investigationem accuratiorem et informativum efficerent). Cum securitate IPS quae ad Ucrainam pertinent (magis in quam infra definitum est), res, mea sententia, satis mala est (et definite peiora quam quae in Austria fiunt). Nullae tentationes factae vel meditatae sunt ut servitores vulnerabiles deprehensos facias.
Ante omnia: quomodo potes omnia IP inscriptiones quae ad quandam villam pertinent?
Est valde simplex. IP oratio non generatur ab ipsa patria, sed partita est. Ideo est index omnium terrarum et omnium IPS ad eas pertinentium.
Quisque potest et dein grep Ucraina IP2LOCATION-LITE-DB1.CSV> ukraine.csv
permittit ut album in formam utiliorem adducere.
Ucraina habet inscriptiones IPv4 fere totidem quot Austria, plus quam 11 miliones 11 exactas esse (pro comparatione Austriae 640).
Si non vis ludere cum IP inscriptionibus te (et non debes!), servitio tunc uti potes. .
Suntne aliquae machinae Fenestrae in Ucraina solutae quae directum aditum ad Interreti habent?
Utique non unus conscius Ucrainae talem aditum ad computatores aperiet. an erit?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 Windows machinae cum directo accessu ad retiaculum inventae sunt (in Austria tantum 1273 sunt, sed multum est).
Oops. Suntne aliqui apud eos qui aggressi sunt utentes AETERNALBLUE res gestas, quae ab anno MMXVII notae fuerunt? Talis raeda in Austria non erat, et in Ucraina nec sperabam fore. Donec non tortor. 2017 IP inscriptiones invenimus quae hoc "foramen" in se non claudebant.
DNS, DDoS et profundum cuniculi foramen
Satis de Fenestra. Videamus quid habemus cum DNS servientibus, quae apertae sunt solutiones et pro DDoS oppugnationibus adhiberi possunt.
Hoc simile aliquid operatur. Oppugnator parvam DNS petitionem mittit, et servo vulnerari respondet victimae cum fasciculo, quod est 100 temporibus maius. Boom! Corporate retiaculum ex tali volumine notitiarum celeriter decidere possunt, et impetus requirit bandam ut modernus quis felis praebere possit. Talis autem impetus fuit etiam in GitHub.
Videamus an tales servientes in Ucraina sint.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lPrimus gradus est invenire eos qui portum apertum habent LIII. Quam ob rem habemus indicem 53 IP inscriptionum, sed hoc non significat omnes illos posse pro impetu DDoS adhiberi. Secunda postulatio obvianda est, nempe solvenda aperta.
Ad hoc, simplici fode imperio uti possumus et videre possumus "fodere" + brevem test.openresolver.com TXT @ip.of.dns.servo. Si servo responderit cum detecto-aperto-deprehenso, tunc scopa oppugnationis potentiale considerari potest. Solatores aperti circiter 25% constituunt, quod cum Austria comparandum est. Secundum numerum totalis, hoc est circiter 0,02% omnium IPS Ucraina.
Quid aliud invenire potes in Ucraina?
Libenter petisti. Facilius est (et maxime interesting pro me personaliter) in IP portu aperto 80 et quid in eo currit.
web server
260 Ucraina IPS 849 portum respondent (http). 80 inscriptiones affirmative responderunt (125 status) simplici petitioni GET ut navigatrum mittere possit. Cetera uno vel alio errore. Iucundum est quod 444 servientes statum 200 ediderunt, et status rarissimi fuerunt 853 (procurationis postulatio) et omnino non norma 500 (IP not in "album album") pro una responsione.
Apache absolute dominatur - 114 servientes uti. Vetustissima versio quam in Ucraina inventa est 544, die 1.3.29 Octobris 29 (!!!). nginx in altero loco cum servientibus 2003.
11 servientes WinCE utuntur, quod anno 1996 dimissum est, et eam in 2013 desiccare compleverunt (tantum 4 harum in Austria sunt).
Protocollum HTTP/2 adhibet 5 servientes, HTTP/144 - 1.1, HTTP/256 - 836.
Typographos... quia... quidni?
2 HP, 5 Epson et 4 Canon, quae pervia sunt a retis, quaedam sine ulla licentia.
webcams
Non est nuntium in Ucraina exstare multus of webcams interretialem se diffundentium, variis facultatibus collectae. Saltem 75 camerae sine ullo praesidio in Interreti se iaciebant. Potes intueri eos .
Quid deinde?
Ucraina terra parva est, Austriae similis, sed eadem problemata quam magnas regiones in IT regione habet. Opus est ut melius intelligatur quid tutius ac periculosum sit, et artifices instrumenti tutas initiales pro suo apparatu praebere debent.
Praeterea socium societatum colligo (), qui adiuvet te infrastructurae tuae integritati tuae IT. Proximus gradus facere instituo securitatem Ucrainae websites recensere. Noli commutare!
Source: www.habr.com