ما اوکراین سکین کړ

د فبروري په میاشت کې، د اتریش کریسټین هاسچیک په خپل بلاګ کې یو په زړه پورې مقاله خپره کړه چې عنوان یې دی "ما ټول اتریش سکین کړ". البته، زه علاقه لرم چې څه پیښ شي که چیرې دا څیړنه تکرار شي، مګر د اوکراین سره. د څو اونیو په اوږدو کې د معلوماتو راټولول، د مقالې چمتو کولو لپاره یو څو ورځې نور، او د دې څیړنې په ترڅ کې زموږ د ټولنې له بیلابیلو استازو سره خبرې اترې، بیا روښانه کول، بیا نور معلومات ترلاسه کول. مهرباني وکړئ د کټ لاندې ...

د تمديد؛ DR

د معلوماتو راټولولو لپاره هیڅ ځانګړي وسایل ندي کارول شوي (که څه هم ډیری خلکو د ورته OpenVAS کارولو مشوره ورکړې ترڅو څیړنه نوره بشپړه او معلوماتي کړي). د IPs امنیت سره چې په اوکراین پورې اړه لري (د دې په اړه نور څه چې دا لاندې ټاکل شوي) ، زما په نظر وضعیت خورا خراب دی (او یقینا د هغه څه په پرتله چې په اتریش کې پیښیږي بدتر دی). د کشف شوي زیان منونکي سرورونو څخه د ګټې اخیستنې لپاره هیڅ هڅه یا پالن نه دی شوی.

لومړی: تاسو څنګه کولی شئ ټول IP پتې ترلاسه کړئ چې په یو ځانګړي هیواد پورې اړه لري؟

دا واقعیا خورا ساده ده. IP پتې پخپله د هیواد لخوا نه رامینځته کیږي ، مګر ورته تخصیص شوي. له همدې امله، د ټولو هیوادونو لیست (او دا عامه دی) او ټول IPs شتون لري چې دوی پورې اړه لري.

هرڅوک کولای شي ډاونلوډ یې کړئاو بیا یې فلټر کړئ grep اوکراین IP2LOCATION-LITE-DB1.CSV> ukraine.csv

یو ساده سکریپټ د عیسوی لخوا رامینځته شوی، تاسو ته اجازه درکوي لیست په ډیر کارونې وړ شکل کې راوړو.

اوکراین د اتریش په څیر نږدې د ډیرو IPv4 پتې لري، له 11 ملیون 11 څخه ډیر دقیق وي (د پرتله کولو لپاره، اتریش 640 لري).

که تاسو نه غواړئ پخپله د IP پتې سره لوبې وکړئ (او تاسو باید نه!)، نو تاسو کولی شئ دا خدمت وکاروئ Shodan.io.

ایا په اوکراین کې د وینډوز کوم ناپاک ماشینونه شتون لري چې انټرنیټ ته مستقیم لاسرسی لري؟

البته، هیڅ یو هوښیار اوکراین به د دوی کمپیوټرونو ته دا ډول لاسرسی خلاص نه کړي. یا به وي؟

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

5669 وینډوز ماشینونه چې شبکې ته مستقیم لاسرسی لري وموندل شول (په اتریش کې یوازې 1273 شتون لري، مګر دا ډیر دی).

اوف. ایا د دوی په مینځ کې کوم څوک شتون لري چې د ETHERNALBLUE استحصالونو په کارولو سره برید کیدی شي ، کوم چې د 2017 راهیسې پیژندل شوي؟ په اتریش کې داسې یو موټر نه و، او ما هیله درلوده چې دا به په اوکراین کې هم ونه موندل شي. له بده مرغه، دا هیڅ ګټه نلري. موږ 198 IP پتې وموندلې چې دا "سوراخ" یې په ځان کې نه دی تړلی.

DNS، DDoS او د خرگوش سوري ژوروالی

د وینډوز په اړه بس. راځئ وګورو چې موږ د DNS سرورونو سره څه لرو، کوم چې خلاص حل کونکي دي او د DDoS بریدونو لپاره کارول کیدی شي.

دا د دې په څیر یو څه کار کوي. برید کوونکی د DNS کوچنۍ غوښتنه لیږي ، او زیان منونکي سرور قرباني ته د یوې کڅوړې سره ځواب ورکوي چې 100 ځله لوی دی. بوم! کارپوریټ شبکې کولی شي په چټکۍ سره د داسې ډیټا حجم څخه سقوط وکړي، او برید هغه بینډ ویت ته اړتیا لري چې یو عصري سمارټ فون چمتو کولی شي. او داسې بریدونه وشول غیر معمولي ندي حتی په GitHub کې.

راځئ وګورو چې ایا په اوکراین کې داسې سرورونه شتون لري.

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

لومړی ګام د هغه موندلو لپاره دی چې خلاص بندر 53 لري. د پایلې په توګه، موږ د 58 IP پتې لیست لرو، مګر دا پدې معنی ندي چې دا ټول د DDoS برید لپاره کارول کیدی شي. دویمه اړتیا باید پوره شي، یعنې دوی باید خلاص حل کونکي وي.

د دې کولو لپاره، موږ کولی شو یو ساده dig کمانډ وکاروو او وګورو چې موږ کولی شو "کیندلو" dig + لنډ test.openresolver.com TXT @ip.of.dns.server. که چیرې سرور د خلاص حل کونکي کشف سره ځواب ووایی ، نو دا د برید احتمالي هدف ګڼل کیدی شي. خلاص حل کونکي نږدې 25٪ جوړوي، کوم چې د اتریش سره پرتله کیږي. د ټول شمیر له مخې، دا د ټولو اوکراین IPs شاوخوا 0,02٪ دی.

تاسو په اوکراین کې نور څه موندلی شئ؟

خوښ یم چې تاسو وپوښتل. دا اسانه ده (او په شخصي توګه زما لپاره خورا په زړه پوري) د خلاص پورټ 80 سره IP ته وګورئ او په دې کې څه روان دي.

ویب سرور

260 اوکراین IPs پورټ 849 (http) ته ځواب ووایی. 80 پتې د ساده GET غوښتنې ته مثبت ځواب ورکړ (125 حالت) چې ستاسو براوزر یې لیږلی شي. پاتې یو یا بل غلطی تولید کړی. دا په زړه پورې ده چې 444 سرورونو د 200 حالت خپور کړ، او تر ټولو نادر حالتونه 853 (د پراکسي اجازه غوښتنه) او په بشپړ ډول غیر معیاري 500 (IP په "سپینه لیست" کې نه دی) د یو ځواب لپاره.

اپاچی په بشپړ ډول غالب دی - 114 سرورونه دا کاروي. ترټولو زوړ نسخه چې ما په اوکراین کې وموندله 544 ده، د اکتوبر په 1.3.29، 29 (!!!). nginx د 2003 سرورونو سره په دوهم ځای کې دی.

11 سرورونه WinCE کاروي، کوم چې په 1996 کې خپور شو، او دوی یې په 2013 کې پای ته ورساوه (د دې څخه یوازې 4 په اتریش کې دي).

د HTTP/2 پروتوکول 5 سرورونه کاروي، HTTP/144 - 1.1، HTTP/256 - 836.

چاپګر... ځکه... ولې نه؟

2 HP، 5 Epson او 4 Canon، کوم چې د شبکې څخه د لاسرسي وړ دي، ځینې یې پرته له اجازې څخه.

ویب کیمونه

دا خبر ندی چې په اوکراین کې ډیری ویب کیمونه شتون لري چې ځان انټرنیټ ته خپروي، په مختلفو سرچینو راټول شوي. لږترلږه 75 کیمرې پرته له کوم محافظت څخه انټرنیټ ته ځانونه خپروي. تاسو کولی شئ دوی وګورئ دلته.

څه راتلونکو؟

اوکراین یو کوچنی هیواد دی، لکه اتریش، مګر د معلوماتي ټکنالوجۍ په برخه کې د لویو هیوادونو په څیر ورته ستونزې لري. موږ اړتیا لرو چې ښه پوهه رامینځته کړو چې څه خوندي دي او کوم خطرناک دي ، او د تجهیزاتو تولید کونکي باید د دوی تجهیزاتو لپاره خوندي لومړني تشکیلات چمتو کړي.

برسېره پردې، زه د شریکانو شرکتونه راټولوم (ملګري شئ)، کوم چې تاسو سره ستاسو د خپل معلوماتي ټیکنالوژۍ زیربنا بشپړتیا ډاډمن کولو کې مرسته کولی شي. بل ګام چې زه یې پلان کوم د اوکراین د ویب پاڼو امنیت بیاکتنه ده. مه بدلوئ!

سرچینه: www.habr.com