FebruÄrÄ« austrietis Kristians HaÅ”eks savÄ emuÄrÄ publicÄja interesantu rakstu ar nosaukumu
TL; DR
InformÄcijas vÄkÅ”anai netika izmantoti Ä«paÅ”i rÄ«ki (lai gan vairÄki cilvÄki ieteica izmantot vienu un to paÅ”u OpenVAS, lai padarÄ«tu pÄtÄ«jumu pamatÄ«gÄku un informatÄ«vÄku). Ar IP droŔību, kas attiecas uz Ukrainu (vairÄk par to, kÄ tas tika noteikts zemÄk), situÄcija, manuprÄt, ir diezgan slikta (un noteikti sliktÄka par to, kas notiek AustrijÄ). Nav veikti vai nav plÄnoti atklÄto ievainojamo serveru izmantoÅ”anas mÄÄ£inÄjumi.
PirmkÄrt: kÄ jÅ«s varat iegÅ«t visas IP adreses, kas pieder noteiktai valstij?
PatiesÄ«bÄ tas ir ļoti vienkÄrÅ”i. IP adreses neÄ£enerÄ pati valsts, bet gan tai pieŔķir. TÄpÄc ir saraksts (un tas ir publisks) ar visÄm valstÄ«m un visÄm tÄm piederoÅ”ajÄm IP.
Katrs var
Ukrainai pieder gandrÄ«z tikpat daudz IPv4 adreÅ”u kÄ Austrijai, precÄ«zÄk, vairÄk nekÄ 11 miljoni 11 640 409 (salÄ«dzinÄjumam ā Austrijai ir 11 170 487).
Ja pats nevÄlies spÄlÄt ar IP adresÄm (un nevajag!), tad vari izmantot pakalpojumu
Vai UkrainÄ ir kÄdas neatkÄrtotas Windows iekÄrtas, kurÄm ir tieÅ”a piekļuve internetam?
Protams, neviens apzinÄts ukrainis neatvÄrs Å”Ädu pieeju saviem datoriem. Vai arÄ« tÄ bÅ«s?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
Tika atrastas 5669 Windows maŔīnas ar tieÅ”u piekļuvi tÄ«klam (AustrijÄ ir tikai 1273, bet tas ir daudz).
Hmm... Vai starp tiem ir kÄds, kuram varÄtu uzbrukt, izmantojot ETHERNALBLUE varoÅdarbus, kas ir zinÄmi kopÅ” 2017. gada? AustrijÄ nebija nevienas tÄdas maŔīnas, un cerÄju, ka arÄ« UkrainÄ neatradÄ«s. DiemžÄl nav jÄgas. MÄs atradÄm 198 IP adreses, kuras paÅ”as par sevi neaizvÄra Å”o ācaurumuā.
DNS, DDoS un truŔa bedres dziļums
Pietiek ar Windows. ApskatÄ«sim, kas mums ir ar DNS serveriem, kas ir atvÄrti atrisinÄtÄji un kurus var izmantot DDoS uzbrukumiem.
Tas darbojas apmÄram Å”Ädi. UzbrucÄjs nosÅ«ta nelielu DNS pieprasÄ«jumu, un ievainojamais serveris atbild upurim ar paketi, kas ir 100 reizes lielÄka. Boom! KorporatÄ«vie tÄ«kli var Ätri sabrukt no Å”Äda datu apjoma, un uzbrukumam ir nepiecieÅ”ams joslas platums, ko var nodroÅ”inÄt mÅ«sdienÄ«gs viedtÄlrunis. Un bija tÄdi uzbrukumi
PaskatÄ«simies, vai UkrainÄ ir tÄdi serveri.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
Pirmais solis ir atrast tos, kuriem ir atvÄrts ports 53. RezultÄtÄ mums ir 58 730 IP adreÅ”u saraksts, taÄu tas nenozÄ«mÄ, ka tÄs visas var izmantot DDoS uzbrukumam. Ir jÄizpilda otra prasÄ«ba, proti, tiem jÄbÅ«t atvÄrtiem atrisinÄtÄjiem.
Lai to izdarÄ«tu, mÄs varam izmantot vienkÄrÅ”u komandu dig un redzÄt, ka mÄs varam āraktā + Ä«su test.openresolver.com TXT @ip.of.dns.server. Ja serveris atbildÄja ar open-resolver-detected, tad to var uzskatÄ«t par potenciÄlu uzbrukuma mÄrÄ·i. AtvÄrtie atrisinÄtÄji veido aptuveni 25%, kas ir salÄ«dzinÄms ar Austriju. RunÄjot par kopÄjo skaitu, tas ir aptuveni 0,02% no visiem Ukrainas IP.
Ko vÄl jÅ«s varat atrast UkrainÄ?
Prieks, ka pajautÄji. VieglÄk (un man personÄ«gi visinteresantÄk) ir apskatÄ«t IP ar atvÄrtu portu 80 un to, kas tajÄ darbojas.
tīmekļa serveris
260 849 Ukrainas IP reaÄ£Ä uz 80. portu (http). 125 444 adreses atbildÄja pozitÄ«vi (200 statuss) uz vienkÄrÅ”u GET pieprasÄ«jumu, ko jÅ«su pÄrlÅ«kprogramma var nosÅ«tÄ«t. PÄrÄjie radÄ«ja vienu vai otru kļūdu. Interesanti, ka 853 serveri izsniedza statusu 500, un retÄkie statusi bija 407 (starpniekservera autorizÄcijas pieprasÄ«jums) un pilnÄ«gi nestandarta 602 (IP nav ābaltajÄ sarakstÄā) vienai atbildei.
Apache ir absolÅ«ti dominÄjoÅ”s ā to izmanto 114 544 serveri. VecÄkÄ versija, ko atradu UkrainÄ, ir 1.3.29, izdota 29. gada 2003. oktobrÄ« (!!!). nginx ir otrajÄ vietÄ ar 61 659 serveriem.
11 serveri izmanto WinCE, kas tika izlaists 1996. gadÄ, un viÅi pabeidza tÄ ielÄpu 2013. gadÄ (AustrijÄ ir tikai 4 no tiem).
HTTP/2 protokolÄ tiek izmantoti 5 serveri, HTTP/144 - 1.1 256, HTTP/836 - 1 13.
Printeri... jo... kÄpÄc gan ne?
2 HP, 5 Epson un 4 Canon, kas ir pieejami no tÄ«kla, daži no tiem bez jebkÄdas atļaujas.
tīmekļa kameras
Tas nav jaunums, ka UkrainÄ ir DAUDZ tÄ«mekļa kameru, kas pÄrraida sevi internetÄ, apkopotas dažÄdos resursos. Vismaz 75 kameras pÄrraida sevi internetÄ bez jebkÄdas aizsardzÄ«bas. JÅ«s varat tos apskatÄ«t
Ko tÄlÄk?
Ukraina ir maza valsts, tÄpat kÄ Austrija, taÄu tai ir tÄdas paÅ”as problÄmas kÄ lielajÄm valstÄ«m IT nozarÄ. Mums ir jÄveido labÄka izpratne par to, kas ir droÅ”s un kas ir bÄ«stams, un iekÄrtu ražotÄjiem ir jÄnodroÅ”ina droÅ”a sÄkotnÄjÄs konfigurÄcijas savÄm iekÄrtÄm.
TurklÄt es apkopoju partneruzÅÄmumus (
Avots: www.habr.com