Avstrijec Christian Haschek je februarja na svojem blogu objavil zanimiv članek z naslovom . Seveda me je začelo zanimati, kaj bi se zgodilo, če bi to študijo ponovili, vendar z Ukrajino. Več tednov XNUMX-urnega zbiranja informacij, še nekaj dni za pripravo članka, med tem raziskovanjem pa pogovori z različnimi predstavniki naše družbe, potem razčiščevanje, potem izveš več. Prosim pod rezom...
TL; DR
Za zbiranje informacij niso bila uporabljena posebna orodja (čeprav je več ljudi svetovalo uporabo istega OpenVAS, da bi bila raziskava bolj temeljita in informativna). Z varnostjo IP-jev, ki se nanašajo na Ukrajino (več o tem, kako je bilo ugotovljeno v nadaljevanju), je situacija po mojem mnenju precej slaba (in vsekakor slabša kot se dogaja v Avstriji). Ni bilo poskusov ali načrtovanih izkoriščanja odkritih ranljivih strežnikov.
Najprej: kako lahko dobite vse naslove IP, ki pripadajo določeni državi?
Pravzaprav je zelo preprosto. Naslovov IP država ne ustvari sama, temveč ji jih dodeli. Zato obstaja seznam (in je javen) vseh držav in vseh IP-jev, ki jim pripadajo.
Vsak lahko in nato filtrirajte grep Ukrajina IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, vam omogoča, da seznam spremenite v bolj uporabno obliko.
Ukrajina ima v lasti skoraj toliko naslovov IPv4 kot Avstrija, natančneje več kot 11 milijonov 11 (za primerjavo, Avstrija jih ima 640).
Če se sami ne želite igrati z naslovi IP (in se tudi ne bi smeli!), potem lahko uporabite storitev .
Ali obstajajo v Ukrajini kakšni nepopravljeni stroji Windows, ki imajo neposreden dostop do interneta?
Seveda niti en zavesten Ukrajinec ne bo odprl takega dostopa do svojih računalnikov. Ali pa bo?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lNajdenih je bilo 5669 Windows strojev z neposrednim dostopom do omrežja (v Avstriji jih je samo 1273, a je to veliko).
Ups. Ali je med njimi kdo, ki bi ga lahko napadli s podvigi ETHERNALBLUE, ki so znani že od leta 2017? V Avstriji ni bilo niti enega takega avtomobila in upal sem, da ga tudi v Ukrajini ne bodo našli. Na žalost je neuporabno. Našli smo 198 naslovov IP, ki sami po sebi niso zaprli te »luknje«.
DNS, DDoS in globina zajčje luknje
Dovolj o Windowsih. Poglejmo, kaj imamo s strežniki DNS, ki so odprti razločevalci in se lahko uporabljajo za napade DDoS.
Deluje nekako takole. Napadalec pošlje majhno zahtevo DNS, ranljivi strežnik pa žrtvi odgovori s 100-krat večjim paketom. Boom! Poslovna omrežja se lahko hitro zrušijo zaradi takšne količine podatkov, napad pa zahteva pasovno širino, ki jo lahko zagotovi sodoben pametni telefon. In takih napadov je bilo celo na GitHubu.
Poglejmo, ali obstajajo takšni strežniki v Ukrajini.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lPrvi korak je najti tiste, ki imajo odprta vrata 53. Kot rezultat imamo seznam 58 naslovov IP, vendar to ne pomeni, da lahko vse uporabimo za napad DDoS. Izpolnjena mora biti druga zahteva, in sicer morajo biti open-resolver.
Če želite to narediti, lahko uporabimo preprost ukaz dig in vidimo, da lahko »dig« dig + kratek test.openresolver.com TXT @ip.of.dns.server. Če se je strežnik odzval z open-resolver-detected, se lahko šteje za potencialno tarčo napada. Odprtih reševalcev je približno 25 %, kar je primerljivo z Avstrijo. Glede na skupno število je to približno 0,02% vseh ukrajinskih IP-jev.
Kaj še lahko najdete v Ukrajini?
Lepo, da si vprašal. Lažje (in meni osebno najbolj zanimivo) je pogledati IP z odprtim portom 80 in kaj teče na njem.
spletni strežnik
260 ukrajinskih IP-jev se odziva na vrata 849 (http). 80 naslovov je odgovorilo pozitivno (status 125) na preprosto zahtevo GET, ki jo lahko pošlje vaš brskalnik. Ostali so povzročali takšne ali drugačne napake. Zanimivo je, da je kar 444 strežnikov izdalo status 200, najredkejši statusi pa so bili 853 (zahteva za avtorizacijo proxyja) in povsem nestandardni 500 (IP ni na “beli listi”) za en odgovor.
Apache je absolutno dominanten - uporablja ga 114 strežnikov. Najstarejša različica, ki sem jo našel v Ukrajini, je 544, izdana 1.3.29. oktobra 29 (!!!). nginx je na drugem mestu z 2003 strežniki.
11 strežnikov uporablja WinCE, ki je izšel leta 1996, s popravki pa so ga zaključili leta 2013 (v Avstriji so samo 4).
Protokol HTTP/2 uporablja 5 strežnikov, HTTP/144 - 1.1, HTTP/256 - 836.
Tiskalniki ... ker ... zakaj pa ne?
2 HP, 5 Epson in 4 Canon, ki so dostopni iz omrežja, nekateri od njih nepooblaščeno.
spletne kamere
Ni novica, da je v Ukrajini VELIKO spletnih kamer, ki se oddajajo v internet, zbranih na različnih virih. Vsaj 75 kamer se oddaja v internet brez zaščite. Lahko si jih ogledate .
Kaj sledi?
Ukrajina je majhna država, tako kot Avstrija, vendar ima enake težave kot velike države v IT sektorju. Bolje moramo razumeti, kaj je varno in kaj nevarno, proizvajalci opreme pa morajo zagotoviti varne začetne konfiguracije za svojo opremo.
Poleg tega zbiram partnerska podjetja (), ki vam lahko pomaga zagotoviti celovitost vaše IT infrastrukture. Naslednji korak, ki ga nameravam narediti, je pregled varnosti ukrajinskih spletnih mest. Ne menjaj!
Vir: www.habr.com