XNUMX-р сард Австрийн Кристиан Хашек өөрийн блог дээр гэсэн гарчигтай сонирхолтой нийтлэл нийтлэв . Мэдээжийн хэрэг, энэ судалгааг давтвал юу болох талаар сонирхож эхэлсэн, гэхдээ Украинтай холбоотой. Хэдэн долоо хоногийн турш өдөр бүр мэдээлэл цуглуулж, нийтлэл бэлтгэхийн тулд хэдэн өдөр, энэ судалгааны явцад манай нийгмийн янз бүрийн төлөөлөгчидтэй ярилцаж, дараа нь тодруулж, дараа нь илүү ихийг олж мэдээрэй. Тасалгааны доор өгөөч...
TL, DR
Мэдээлэл цуглуулахын тулд тусгай хэрэгсэл ашиглаагүй (хэдийгээр хэд хэдэн хүмүүс судалгааг илүү нарийвчлалтай, мэдээлэлтэй болгохын тулд ижил OpenVAS ашиглахыг зөвлөсөн). Украйнтай холбоотой IP-ийн аюулгүй байдлын хувьд (үүнийг хэрхэн тодорхойлсон талаар доороос үзнэ үү) миний бодлоор нөхцөл байдал нэлээд муу байна (мөн Австри улсад болж буй үйл явдлаас мэдээж дор). Илэрсэн эмзэг серверүүдийг ашиглах оролдлого хийгдээгүй эсвэл төлөвлөөгүй байна.
Юуны өмнө: Та тодорхой улсад хамаарах бүх IP хаягийг хэрхэн авах вэ?
Энэ нь үнэндээ маш энгийн. IP хаягийг тухайн улс өөрөө үүсгэдэггүй, харин түүнд хуваарилдаг. Тиймээс, бүх улс орон, тэдэнд хамаарах бүх IP-ийн жагсаалт байдаг (мөн энэ нь нийтэд нээлттэй).
Хүн бүр чадна дараа нь шүүж grep Украйн IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, жагсаалтыг илүү ашиглах боломжтой хэлбэрт оруулах боломжийг танд олгоно.
Украин нь Австри шиг бараг олон IPv4 хаяг эзэмшдэг бөгөөд яг 11 сая 11 (харьцуулбал, Австри 640).
Хэрэв та өөрөө IP хаягаар тоглохыг хүсэхгүй байгаа бол (мөн та үүнийг хийх ёсгүй!) үйлчилгээг ашиглаж болно. .
Украинд интернетэд шууд нэвтрэх боломжтой Windows үйлдлийн системтэй машинууд байдаг уу?
Мэдээжийн хэрэг, ухамсартай ганц ч украин хүн компьютерт ийм хандалтыг нээхгүй. Эсвэл тийм байх болов уу?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lСүлжээнд шууд нэвтрэх боломжтой 5669 Windows машин олдсон (Австри улсад ердөө 1273 байдаг, гэхдээ энэ нь маш их).
Өө. Тэдний дунд 2017 оноос хойш мэдэгдэж байгаа ETHERNALBLUE-ийн ашиглалтыг ашиглан халдлагад өртөж болзошгүй хүмүүс байгаа юу? Австри улсад ийм машин ганц ч байгаагүй, Украинд ч олдохгүй байх гэж найдаж байсан. Харамсалтай нь ямар ч ашиггүй. Бид энэ "нүх"-ийг хаагаагүй 198 IP хаягийг олсон.
DNS, DDoS болон туулайн нүхний гүн
Windows-ийн талаар хангалттай. DDoS халдлагад ашиглах боломжтой, нээлттэй шийддэг DNS серверүүд бидэнд юу байгааг харцгаая.
Энэ нь иймэрхүү зүйл ажилладаг. Халдагчид жижиг DNS хүсэлт илгээдэг бөгөөд эмзэг сервер хохирогчдод 100 дахин том пакетаар хариу өгдөг. Өсөлт! Ийм их хэмжээний өгөгдлөөс корпорацийн сүлжээ хурдан сүйрч болох бөгөөд халдлага нь орчин үеийн ухаалаг гар утасны дамжуулалтын өргөнийг шаарддаг. Тэгээд ийм дайралт байсан GitHub дээр ч гэсэн.
Украинд ийм серверүүд байгаа эсэхийг харцгаая.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lЭхний алхам бол нээлттэй порт 53-ыг олох явдал юм. Үүний үр дүнд бид 58 IP хаягийн жагсаалттай байгаа боловч энэ нь бүгдийг нь DDoS халдлагад ашиглаж болно гэсэн үг биш юм. Хоёрдахь шаардлагыг хангасан байх ёстой, тухайлбал тэдгээр нь нээлттэй шийдвэрлэх чадвартай байх ёстой.
Үүнийг хийхийн тулд бид энгийн ухах командыг ашиглаж, ухах + богино test.openresolver.com TXT @ip.of.dns.server "ухаж" болохыг харж болно. Хэрэв сервер нээлттэй-шийдвэрлэгч-илэрсэн гэж хариулсан бол түүнийг халдлагад өртөх магадлалтай гэж үзэж болно. Нээлттэй уусмалууд нь ойролцоогоор 25% -ийг эзэлдэг бөгөөд энэ нь Австритай харьцуулах боломжтой юм. Нийт тооны хувьд энэ нь Украины бүх IP-ийн 0,02% орчим юм.
Украинд өөр юу олж болох вэ?
Гэж асуусандаа баяртай байна. Нээлттэй 80 порттой IP болон түүн дээр юу ажиллаж байгааг харах нь илүү хялбар (мөн миний хувьд хамгийн сонирхолтой нь).
вэб сервер
260 Украйны IP 849 (http) портод хариу өгдөг. Таны хөтөч илгээж болох энгийн GET хүсэлтэд 80 хаяг эерэг хариу өгсөн (125 статус). Үлдсэн хэсэг нь нэг юм уу өөр алдаа гаргасан. Сонирхолтой нь 444 сервер 200 статусыг гаргасан бөгөөд хамгийн ховор статус нь нэг хариултанд 853 (прокси зөвшөөрөл авах хүсэлт), стандарт бус 500 (IP "цагаан жагсаалтад" ороогүй) байв.
Apache туйлын давамгайлж байна - 114 сервер үүнийг ашигладаг. Миний Украинд олсон хамгийн эртний хувилбар бол 544 оны 1.3.29-р сарын 29-нд гарсан 2003 (!!!). nginx 61 сервертэй хоёрдугаарт бичигдэж байна.
11 сервер 1996 онд гарсан WinCE-г ашигладаг бөгөөд 2013 онд засвар хийж дуусгасан (Австри улсад эдгээрээс ердөө 4 нь л байдаг).
HTTP/2 протокол нь 5 сервер ашигладаг, HTTP/144 - 1.1, HTTP/256 - 836.
Принтерүүд... учир нь... яагаад болохгүй гэж?
Сүлжээнээс нэвтрэх боломжтой 2 HP, 5 Epson, 4 Canon, тэдгээрийн зарим нь ямар ч зөвшөөрөлгүй.
вэбкамерууд
Украинд янз бүрийн эх сурвалжаас цуглуулсан олон тооны вэбкамерууд интернетэд цацагдаж байгаа нь мэдээ биш юм. Наад зах нь 75 камер ямар ч хамгаалалтгүйгээр интернетэд цацагддаг. Та тэднийг харж болно .
Дараа нь юу юм бэ?
Украйн бол Австри шиг жижиг улс боловч мэдээллийн технологийн салбарт томоохон улсуудтай адил асуудалтай байдаг. Бид юу нь аюулгүй, юу нь аюултай болохыг илүү сайн ойлгох хэрэгтэй бөгөөд тоног төхөөрөмж үйлдвэрлэгчид өөрсдийн тоног төхөөрөмжийн аюулгүй байдлын анхны тохиргоог хийх ёстой.
Үүнээс гадна би түнш компаниудыг цуглуулдаг (), энэ нь танд өөрийн мэдээллийн технологийн дэд бүтцийн бүрэн бүтэн байдлыг хангахад тусална. Миний хийхээр төлөвлөж буй дараагийн алхам бол Украины вэбсайтуудын аюулгүй байдлыг шалгах явдал юм. Битгий соль!
Эх сурвалж: www.habr.com