පෙබරවාරි මාසයේදී ඔස්ට්රියානු ක්රිස්ටියන් හස්චෙක් ඔහුගේ බ්ලොග් අඩවියේ රසවත් ලිපියක් ප්රකාශයට පත් කළේය . ඇත්ත වශයෙන්ම, මෙම අධ්යයනය නැවත නැවතත් කළහොත් කුමක් සිදුවේද යන්න ගැන මම උනන්දු විය, නමුත් යුක්රේනය සමඟ. සති කිහිපයක් පුරා පැය XNUMX පුරාම තොරතුරු රැස් කිරීම, ලිපිය සකස් කිරීමට තවත් දින කිහිපයක්, සහ මෙම පර්යේෂණය අතරතුර, අපගේ සමාජයේ විවිධ නියෝජිතයන් සමඟ සංවාද, පසුව පැහැදිලි කරන්න, පසුව වැඩි විස්තර සොයා ගන්න. කරුණාකර කප්පාදුව යට ...
TL; ඩී
තොරතුරු රැස් කිරීම සඳහා විශේෂ මෙවලම් කිසිවක් භාවිතා නොකළේය (පරීක්ෂණ වඩාත් ගැඹුරු සහ තොරතුරු සහිත කිරීමට එකම OpenVAS භාවිතා කිරීමට කිහිප දෙනෙකු උපදෙස් දී ඇතත්). යුක්රේනයට අදාළ IP වල ආරක්ෂාව සමඟ (එය පහතින් තීරණය කළ ආකාරය පිළිබඳ වැඩි විස්තර), මගේ මතය අනුව, තත්වය තරමක් නරක ය (සහ අනිවාර්යයෙන්ම ඔස්ට්රියාවේ සිදුවෙමින් පවතින දෙයට වඩා නරක ය). සොයාගත් අවදානමට ලක්විය හැකි සේවාදායකයන් සූරාකෑමට කිසිදු උත්සාහයක් හෝ සැලසුම් කර නොමැත.
පළමුවෙන්ම: යම් රටකට අයත් සියලුම IP ලිපින ඔබට ලබා ගත හැක්කේ කෙසේද?
ඇත්තෙන්ම එය ඉතා සරලයි. IP ලිපින රට විසින්ම ජනනය කර නැත, නමුත් එයට වෙන් කර ඇත. එමනිසා, සියලුම රටවල් සහ ඒවාට අයත් සියලුම IP ලැයිස්තුවක් (සහ එය පොදු) ඇත.
හැමෝටම පුළුවන් ඉන්පසු එය පෙරහන් යුක්රේනය IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, ලැයිස්තුව වඩාත් භාවිතා කළ හැකි ආකෘතියකට ගෙන ඒමට ඔබට ඉඩ සලසයි.
යුක්රේනය සතුව ඔස්ට්රියාව තරම්ම IPv4 ලිපින ප්රමාණයක් ඇත, හරියටම කිවහොත් මිලියන 11කට වඩා වැඩි ප්රමාණයක් ඇත (සැසඳීම සඳහා, ඔස්ට්රියාවේ 11 ඇත).
ඔබට ඔබම IP ලිපින සමඟ සෙල්ලම් කිරීමට අවශ්ය නැතිනම් (සහ ඔබ නොකළ යුතුයි!), එවිට ඔබට සේවාව භාවිතා කළ හැක. .
අන්තර්ජාලයට සෘජු ප්රවේශයක් ඇති යුක්රේනයේ නොගැලපෙන වින්ඩෝස් යන්ත්ර තිබේද?
ඇත්ත වශයෙන්ම, එක් සවිඥානක යුක්රේනියානුවන් ඔවුන්ගේ පරිගණක වෙත එවැනි ප්රවේශයක් විවෘත නොකරනු ඇත. නැත්නම් එහෙම වෙයිද?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lජාලයට සෘජු ප්රවේශයක් ඇති වින්ඩෝස් යන්ත්ර 5669 ක් සොයා ගන්නා ලදී (ඔස්ට්රියාවේ ඇත්තේ 1273 ක් පමණි, නමුත් එය බොහෝය).
අපොයි. 2017 සිට දන්නා ETHERNALBLUE සූරාකෑම් භාවිතයෙන් පහර දිය හැකි ඒවා අතර තිබේද? ඔස්ට්රියාවේ එවැනි එකදු මෝටර් රථයක් නොතිබූ අතර එය යුක්රේනයේ ද සොයාගත නොහැකි වනු ඇතැයි මම බලාපොරොත්තු වෙමි. අවාසනාවකට, එය ප්රයෝජනයක් නැත. මෙම "සිදුර" තමන් තුළම වසා නොගත් IP ලිපින 198ක් අපට හමු විය.
DNS, DDoS සහ හාවා කුහරයේ ගැඹුර
වින්ඩෝස් ගැන ඇති. අපි බලමු DNS සේවාදායකයන් සමඟ අපට ඇති දේ, ඒවා විවෘත-විසඳුම් සහ DDoS ප්රහාර සඳහා භාවිතා කළ හැකිය.
එය මේ වගේ දෙයක් ක්රියා කරයි. ප්රහාරකයා කුඩා DNS ඉල්ලීමක් යවන අතර, අවදානමට ලක්විය හැකි සේවාදායකය 100 ගුණයකින් විශාල පැකට්ටුවකින් වින්දිතයාට ප්රතිචාර දක්වයි. උත්පාතය! ආයතනික ජාලයන් එවැනි දත්ත පරිමාවකින් ඉක්මනින් බිඳ වැටිය හැකි අතර, ප්රහාරයක් සඳහා නවීන ස්මාර්ට් ජංගම දුරකතනයක් ලබා දිය හැකි කලාප පළල අවශ්ය වේ. ඒ වගේම එවැනි පහරදීම් තිබුණා GitHub මත පවා.
යුක්රේනයේ එවැනි සේවාදායකයන් තිබේදැයි බලමු.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lපළමු පියවර වන්නේ විවෘත වරාය 53 ඇති ඒවා සොයා ගැනීමයි. එහි ප්රතිඵලයක් වශයෙන්, අප සතුව IP ලිපින 58 ක ලැයිස්තුවක් ඇත, නමුත් මෙයින් අදහස් කරන්නේ ඒවා සියල්ලම DDoS ප්රහාරයක් සඳහා භාවිතා කළ හැකි බව නොවේ. දෙවන අවශ්යතාවය සපුරාලිය යුතුය, එනම් ඒවා විවෘත විසර්ජනය විය යුතුය.
මෙය සිදු කිරීම සඳහා, අපට සරල dig විධානයක් භාවිතා කළ හැකි අතර අපට dig + short test.openresolver.com TXT @ip.of.dns.server "dig" කළ හැකි බව බලන්න. සේවාදායකය විවෘත-විභේදන-අනාවරණය සමඟ ප්රතිචාර දැක්වූයේ නම්, එය ප්රහාරයේ විභව ඉලක්කයක් ලෙස සැලකිය හැකිය. විවෘත විසඳුම් 25% ක් පමණ වන අතර එය ඔස්ට්රියාව හා සැසඳිය හැක. මුළු සංඛ්යාව අනුව, මෙය සියලු යුක්රේනියානු IP වලින් 0,02% ක් පමණ වේ.
යුක්රේනයේ ඔබට තවත් සොයාගත හැක්කේ කුමක්ද?
ඔබ ඇසීම සතුටක්. විවෘත වරාය 80 සහ එහි ක්රියාත්මක වන දේ සමඟ IP දෙස බැලීම පහසුය (සහ පුද්ගලිකව මට වඩාත් සිත්ගන්නා සුළුය).
වෙබ් සේවාදායකය
260 Ukrainian IPs port 849 (http) වෙත ප්රතිචාර දක්වයි. ඔබගේ බ්රවුසරයට යැවිය හැකි සරල GET ඉල්ලීමකට ලිපින 80 ධනාත්මකව (තත්ත්වය 125) ප්රතිචාර දක්වා ඇත. ඉතිරිය එක් හෝ තවත් දෝෂයක් ඇති කළේය. එක් ප්රතිචාරයක් සඳහා සේවාදායකයන් 444 ක් 200 ක තත්ත්වයක් නිකුත් කර ඇති අතර දුර්ලභ තත්ත්වයන් 853 (ප්රොක්සි අවසරය සඳහා ඉල්ලීම) සහ සම්පූර්ණයෙන්ම සම්මත නොවන 500 (IP "සුදු ලැයිස්තුවේ" නොවේ) වීම සිත්ගන්නා කරුණකි.
Apache පරම ආධිපත්යය ඇත - 114 සේවාදායකයන් එය භාවිතා කරයි. මම යුක්රේනයේ සොයා ගත් පැරණිතම අනුවාදය 544, 1.3.29 ඔක්තෝබර් 29 දින නිකුත් කරන ලදී (!!!). nginx සේවාදායක 2003 ක් සමඟ දෙවන ස්ථානයේ සිටී.
සේවාදායක 11 ක් WinCE භාවිතා කරයි, එය 1996 දී නිකුත් කරන ලදී, ඔවුන් එය 2013 දී අවසන් කර ඇත (ඔස්ට්රියාවේ මේවායින් 4 ක් පමණි).
HTTP/2 ප්රොටෝකෝලය සේවාදායක 5, HTTP/144 - 1.1, HTTP/256 - 836 භාවිතා කරයි.
මුද්රණ යන්ත්ර... මොකද... ඇයි නැත්තේ?
ජාලයෙන් ප්රවේශ විය හැකි 2 HP, 5 Epson සහ 4 Canon, සමහර ඒවා කිසිදු අවසරයකින් තොරව.
වෙබ් කැමරා
යුක්රේනයේ විවිධ සම්පත් මත එකතු කරන ලද අන්තර්ජාලයට විකාශනය වන වෙබ් කැමරා විශාල ප්රමාණයක් ඇති බව ප්රවෘත්තියක් නොවේ. අවම වශයෙන් කැමරා 75 ක් කිසිදු ආරක්ෂාවක් නොමැතිව අන්තර්ජාලයට විකාශනය කරයි. ඔබට ඒවා දෙස බැලිය හැකිය .
ඊළඟට කුමක්ද?
යුක්රේනය ඔස්ට්රියාව වැනි කුඩා රටකි, නමුත් තොරතුරු තාක්ෂණ අංශයේ විශාල රටවලට සමාන ගැටළු තිබේ. ආරක්ෂිත සහ අනතුරුදායක දේ පිළිබඳ වඩා හොඳ අවබෝධයක් අප වර්ධනය කර ගත යුතු අතර, උපකරණ නිෂ්පාදකයින් ඔවුන්ගේ උපකරණ සඳහා ආරක්ෂිත මූලික වින්යාසයන් සැපයිය යුතුය.
ඊට අමතරව, මම හවුල්කාර සමාගම් එකතු කරමි (), ඔබේම තොරතුරු තාක්ෂණ යටිතල ව්යුහයේ අඛණ්ඩතාව සහතික කිරීමට ඔබට උපකාර කළ හැක. මම කිරීමට අදහස් කරන ඊළඟ පියවර වන්නේ යුක්රේන වෙබ් අඩවි වල ආරක්ෂාව සමාලෝචනය කිරීමයි. මාරු කරන්න එපා!
මූලාශ්රය: www.habr.com