ဖေဖော်ဝါရီလတွင်၊ Austrian Christian Haschek သည် သူ၏ဘလော့ဂ်တွင် စိတ်ဝင်စားဖွယ်ဆောင်းပါးတစ်ပုဒ်ကို ထုတ်ဝေခဲ့သည်။ . သေချာပါတယ်၊ ဒီလေ့လာမှုကို ထပ်ခါတလဲလဲလုပ်ခဲ့ပေမဲ့ ယူကရိန်းနဲ့ဆိုရင် ဘာဖြစ်မလဲဆိုတာကို စိတ်ဝင်စားလာခဲ့တယ်။ ရက်သတ္တပတ်ပေါင်းများစွာ အလှည့်ကျ သတင်းအချက်အလက်စုဆောင်းမှု၊ ဆောင်းပါးပြင်ဆင်ရန် နောက်ထပ်ရက်အနည်းငယ်၊ ဤသုတေသနပြုစဉ်အတွင်း၊ ကျွန်ုပ်တို့၏လူ့အဖွဲ့အစည်း၏ ကိုယ်စားလှယ်အမျိုးမျိုးနှင့် စကားစမြည်ပြောဆိုပြီးနောက် ရှင်းလင်းပြီးနောက် ပိုမိုရှာဖွေပါ။ ကျေးဇူးပြု၍ ဖြတ်ပါ...
TL; DR
သတင်းအချက်အလက်စုဆောင်းရန် အထူးကိရိယာများကို အသုံးမပြုခဲ့ပါ။ (သုတေသနကို ပိုမိုနှံ့စပ်ပြီး သတင်းအချက်အလတ်ဖြစ်စေရန် တူညီသော OpenVAS ကို အသုံးပြုရန် လူအများအပြားက အကြံပြုထားသော်လည်း)။ ယူကရိန်းနှင့်ဆက်စပ်သော IP များ၏လုံခြုံရေး (အောက်တွင်မည်ကဲ့သို့ဆုံးဖြတ်ထားသည်ကိုပိုမိုသိရှိနိုင်သည်) နှင့်ကျွန်ုပ်၏အမြင်အရ၊ အခြေအနေသည်အတော်လေးဆိုးရွားသည် (သြစတြီးယားတွင်ဖြစ်ပျက်နေသည်ထက်ပိုမိုဆိုးရွားသည်) ။ ရှာဖွေတွေ့ရှိထားသည့် အားနည်းချက်ရှိသော ဆာဗာများကို အသုံးချရန် ကြိုးပမ်းမှုများ ပြုလုပ်ထားခြင်း သို့မဟုတ် အစီအစဉ်မရှိပါ။
ပထမဆုံးအနေနဲ့ နိုင်ငံတစ်နိုင်ငံနဲ့ဆိုင်တဲ့ IP လိပ်စာအားလုံးကို ဘယ်လိုရနိုင်မလဲ။
တကယ်တော့ အရမ်းရိုးရှင်းပါတယ်။ IP လိပ်စာများကို နိုင်ငံကိုယ်တိုင်က ထုတ်လုပ်ထားခြင်းမဟုတ်ဘဲ ၎င်းအတွက် ခွဲဝေပေးပါသည်။ ထို့ကြောင့်၊ နိုင်ငံအားလုံးနှင့် ၎င်းတို့ပိုင်သော IP များအားလုံး၏ စာရင်း (၎င်းသည် အများသူငှာဖြစ်သည်) ရှိပါသည်။
လူတိုင်းလုပ်နိုင်ပါတယ်။ ထို့နောက် ၎င်းကို grep ယူကရိန်း IP2LOCATION-LITE-DB1.CSV> ukraine.csv ကို စစ်ထုတ်ပါ
၊ စာရင်းကို ပိုမိုအသုံးပြုနိုင်သောပုံစံသို့ ယူဆောင်လာနိုင်သည်။
ယူကရိန်းသည် Austria ကဲ့သို့ IPv4 လိပ်စာအများအပြားနီးပါးပိုင်ဆိုင်ထားပြီး အတိအကျပြောရလျှင် 11 သန်း 11 ကျော် (နှိုင်းယှဉ်ရန်အတွက် သြစတြီးယားတွင် 640 ရှိသည်)။
သင်ကိုယ်တိုင် IP လိပ်စာများဖြင့် မကစားလိုပါက (မဖြစ်သင့်ပါ။) ဝန်ဆောင်မှုကို သင်အသုံးပြုနိုင်ပါသည်။ .
ယူကရိန်းတွင် အင်တာနက်သို့ တိုက်ရိုက်ဝင်ရောက်နိုင်သော Windows စက်များ ရှိပါသလား။
ဟုတ်ပါတယ်၊ အသိစိတ်ရှိတဲ့ ယူကရိန်းနိုင်ငံသားတစ်ယောက်က သူတို့ရဲ့ ကွန်ပျူတာတွေကို ဒီလိုဝင်ရောက်ခွင့်ကို ဖွင့်ပေးမှာ မဟုတ်ပါဘူး။ ဒါမှမဟုတ် ဖြစ်မှာလား။
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lကွန်ရက်သို့တိုက်ရိုက်ဝင်ရောက်နိုင်သော Windows စက် 5669 ကိုတွေ့ရှိခဲ့သည် (သြစတြီးယားတွင် 1273 လုံးသာရှိသည်၊ ဒါပေမယ့်အများကြီးပါပဲ)။
အောင်မလေး။ 2017 ကတည်းက သိထားသည့် ETHERNALBLUE exploits များကို အသုံးပြု၍ တိုက်ခိုက်နိုင်သည့် ၎င်းတို့တွင် ရှိပါသလား။ Austria မှာ ဒီလိုကားတစ်စင်းမှ မရှိဘူး၊ ယူကရိန်းမှာလည်း မတွေ့နိုင်ဘူးလို့ ကျွန်တော် မျှော်လင့်ပါတယ်။ ကံမကောင်းစွာပဲ၊ အဲဒါက အသုံးမဝင်ပါဘူး။ ဤ “အပေါက်” ကို ၎င်းတို့ကိုယ်တိုင် မပိတ်နိုင်သော IP လိပ်စာ 198 ခုကို ကျွန်ုပ်တို့ တွေ့ရှိခဲ့သည်။
DNS, DDoS နှင့် ယုန်ပေါက်၏ အတိမ်အနက်
Windows နဲ့ ပတ်သက်ပြီး လုံလောက်ပါတယ်။ Open-resolers များနှင့် DDoS တိုက်ခိုက်မှုများအတွက် အသုံးပြုနိုင်သည့် DNS ဆာဗာများဖြင့် ကျွန်ုပ်တို့တွင် အဘယ်အရာရှိသည်ကို ကြည့်ကြပါစို့။
၎င်းသည်ဤကဲ့သို့သောအရာတစ်ခုလုပ်ဆောင်သည်။ တိုက်ခိုက်သူသည် သေးငယ်သော DNS တောင်းဆိုမှုကို ပေးပို့ပြီး အားနည်းချက်ရှိသော ဆာဗာသည် အဆ 100 ပိုကြီးသော ပက်ကတ်ဖြင့် သားကောင်အား တုံ့ပြန်သည်။ Boom! ကော်ပိုရိတ်ကွန်ရက်များသည် ထိုသို့သောဒေတာပမာဏမှ လျင်မြန်စွာပြိုကျနိုင်ပြီး တိုက်ခိုက်မှုတစ်ခုသည် ခေတ်မီစမတ်ဖုန်းတစ်လုံးပေးစွမ်းနိုင်သော bandwidth လိုအပ်သည်။ အဲဒီလို တိုက်ခိုက်မှုတွေ ရှိခဲ့တယ်။ GitHub မှာတောင်
ယူကရိန်းမှာ ဒီလိုဆာဗာတွေ ရှိမရှိ ကြည့်ရအောင်။
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lပထမအဆင့်အနေနဲ့ open port 53 ရှိတဲ့သူတွေကို ရှာပါ။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့တွင် IP လိပ်စာပေါင်း 58 စာရင်းရှိသော်လည်း ၎င်းတို့အားလုံးကို DDoS တိုက်ခိုက်မှုအတွက် အသုံးပြုနိုင်ကြောင်း မဆိုလိုပါ။ ဒုတိယလိုအပ်ချက်ကို ဖြည့်ဆည်းပေးရမည်၊ ဆိုလိုသည်မှာ ၎င်းတို့သည် ပွင့်လင်းမြင်သာစွာ ဖြေရှင်းသူဖြစ်ရမည်။
ဒါကိုလုပ်ဖို့၊ ရိုးရှင်းတဲ့ dig command ကိုသုံးနိုင်ပြီး "dig" dig + short test.openresolver.com TXT @ip.of.dns.server ကိုတွေ့နိုင်ပါတယ်။ အကယ်၍ ဆာဗာသည် အဖွင့်ဖြေရှင်းချက်-တွေ့ရှိမှုဖြင့် တုံ့ပြန်ပါက၊ ၎င်းကို တိုက်ခိုက်ရန် ဖြစ်နိုင်ချေရှိသော ပစ်မှတ်ဟု ယူဆနိုင်ပါသည်။ ပွင့်လင်းသော ဖြေရှင်းသူများသည် ခန့်မှန်းခြေအားဖြင့် 25% ပါဝင်ပြီး သြစတြီးယားနှင့် နှိုင်းယှဉ်နိုင်သည်။ စုစုပေါင်းအရေအတွက်အရ၊ ၎င်းသည် ယူကရိန်း IP များအားလုံး၏ 0,02% ခန့်ဖြစ်သည်။
ယူကရိန်းမှာ တခြားဘာတွေရှာနိုင်လဲ။
မေးတာဝမ်းသာပါတယ်။ အဖွင့်အပေါက် 80 ပါသော IP ကိုကြည့်ရန် လွယ်ကူသည် (နှင့် ကျွန်ုပ်အတွက် ကိုယ်ရေးကိုယ်တာ စိတ်ဝင်စားစရာအကောင်းဆုံးမှာ) နှင့် ၎င်းတွင် အဘယ်အရာလုပ်ဆောင်နေသနည်း။
ဝဘ်ဆာဗာ
260 ယူကရိန်း IP များသည် port 849 (http) ကိုတုံ့ပြန်သည်။ 80 လိပ်စာများသည် သင့်ဘရောက်ဆာပေးပို့နိုင်သည့် ရိုးရှင်းသော GET တောင်းဆိုချက်အတွက် အပြုသဘော (125 အခြေအနေ) တုံ့ပြန်ခဲ့သည်။ ကျန်တာတွေက အမှားတစ်ခု သို့မဟုတ် အခြားတစ်ခု ဖြစ်ပေါ်လာတယ်။ 444 ဆာဗာများသည် 200 အခြေအနေကို ထုတ်ပြန်ခဲ့ပြီး အရှားပါးဆုံးအခြေအနေများမှာ 853 (ပရောက်စီခွင့်ပြုချက်တောင်းခံမှု) နှင့် တုံ့ပြန်မှုတစ်ခုအတွက် စံမဟုတ်သော 500 (IP သည် “အဖြူရောင်စာရင်းတွင်မပါသော”) ဖြစ်သည်။
Apache သည် လုံးဝလွှမ်းမိုးနေသည် - ဆာဗာ 114 က ၎င်းကို အသုံးပြုသည်။ ယူကရိန်းတွင် ကျွန်ုပ်တွေ့ရှိခဲ့သော အသက်အကြီးဆုံးဗားရှင်းမှာ 544 ဖြစ်ပြီး၊ အောက်တိုဘာလ 1.3.29 ရက်၊ 29 ခုနှစ် (!!!)။ nginx သည် ဆာဗာ 2003 ဖြင့် ဒုတိယနေရာတွင် ရှိနေသည်။
ဆာဗာ 11 ခုသည် 1996 ခုနှစ်တွင်ထွက်ရှိခဲ့သော WinCE ကိုအသုံးပြုပြီး 2013 ခုနှစ်တွင် ဖာထေးခြင်းပြီးဆုံးသည် (သြစတြီးယားတွင်၎င်းတို့အနက် 4 ခုသာရှိသည်)။
HTTP/2 ပရိုတိုကောသည် ဆာဗာ 5 ခု၊ HTTP/144 - 1.1၊ HTTP/256 - 836 ကို အသုံးပြုသည်။
ပုံနှိပ်စက်တွေ...ဘာလို့လဲဆိုတော့...
2 HP၊ 5 Epson နှင့် 4 Canon တို့သည် အချို့သော ခွင့်ပြုချက်မရှိဘဲ ၎င်းတို့ကို ကွန်ရက်မှ ရယူနိုင်သည်။
ဝဘ်ကင်မရာများ
ယူကရိန်းတွင် အမျိုးမျိုးသော အရင်းအမြစ်များမှ စုဆောင်းထားသော အင်တာနက်သို့ ဝဘ်ကမ်များ လွှင့်တင်နေသည်မှာ သတင်းမဟုတ်ပါ။ အနည်းဆုံး ကင်မရာ ၇၅ လုံးသည် အကာအကွယ်မပါဘဲ အင်တာနက်သို့ ထုတ်လွှင့်သည်။ သင်သူတို့ကိုကြည့်ရှုနိုင်သည်။ .
လာမည့်ဘာလဲ?
ယူကရိန်းသည် သြစတြီးယားကဲ့သို့ နိုင်ငံငယ်လေးဖြစ်သော်လည်း အိုင်တီကဏ္ဍရှိ နိုင်ငံကြီးများနှင့် တူညီသောပြဿနာများရှိသည်။ ကျွန်ုပ်တို့သည် အဘယ်အရာသည် ဘေးကင်းသည်နှင့် အန္တရာယ်ရှိသည်ကို ပိုမိုကောင်းမွန်စွာ နားလည်သဘောပေါက်ရန် လိုအပ်ပြီး စက်ပစ္စည်းထုတ်လုပ်သူများသည် ၎င်းတို့၏စက်ပစ္စည်းများအတွက် ဘေးကင်းသော ကနဦးဖွဲ့စည်းပုံများကို ပံ့ပိုးပေးရမည်ဖြစ်သည်။
ထို့အပြင် မိတ်ဖက်ကုမ္ပဏီများ () သင့်ကိုယ်ပိုင် IT အခြေခံအဆောက်အအုံ၏ ခိုင်မာမှုကို သေချာစေရန် ကူညီပေးနိုင်ပါသည်။ နောက်တစ်ဆင့်ကတော့ ယူကရိန်းဝက်ဘ်ဆိုက်တွေရဲ့ လုံခြုံရေးကို ပြန်သုံးသပ်ဖို့ စီစဉ်ထားပါတယ်။ မပြောင်းပါနှင့်!
source: www.habr.com