Ia Fepuari, na lomia ai e le Austrian Christian Haschek se tala manaia i luga o lana blog ua faaulutalaina . O le mea moni, na amata ona ou fiafia i le mea e tupu pe a toe faia lenei suʻesuʻega, ae o Ukraine. O ni nai vaiaso o le aoina o faʻamatalaga i le taimi atoa, o ni nai aso e sauni ai le tusiga, ma i le taimi o lenei suʻesuʻega, talanoaga ma sui eseese o le tatou sosaiete, ona faʻamalamalama, ona suʻe atili ai lea. Faamolemole i lalo ole tipi...
TL; AMA
E leai ni mea faigaluega fa'apitoa na fa'aogaina e aoina ai fa'amatalaga (e ui na fautuaina e le to'atele o tagata le fa'aogaina o le OpenVAS lava e tasi ina ia fa'amāe'ea atili ai ma fa'amatalaga le su'esu'ega). Faatasi ai ma le saogalemu o IPs e fesoʻotaʻi ma Iukureini (sili atu i le auala na fuafuaina i lalo), o le tulaga, i loʻu manatu, e matua leaga lava (ma e sili atu le leaga nai lo le mea o loʻo tupu i Austria). E leai ni taumafaiga na faia pe na fuafuaina e fa'aoga ai 'au'aunaga ma'ale'ale ua maua.
Muamua: faʻafefea ona e mauaina uma tuatusi IP e patino i se atunuʻu?
E matua faigofie lava. O tuatusi IP e le faia e le atunu'u lava ia, ae fa'asoa i ai. O le mea lea, o loʻo i ai se lisi (ma e faʻasalalau) o atunuʻu uma ma IP uma o latou.
E mafai e tagata uma ona faamama lea o le grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, fa'atagaina oe e aumai le lisi i se faiga e sili atu ona fa'aoga.
E umia e Iukureini le tele o tuatusi IPv4 e pei o Austria, e sili atu i le 11 miliona 11 e saʻo (mo le faʻatusatusaga, Austria e 640).
Afai e te le manaʻo e taʻalo i tuatusi IP oe lava (ma e le tatau!), Ona mafai lea ona e faʻaogaina le auaunaga. .
E i ai ni masini Windows e le'i fa'apipi'iina i Iukureini e maua sa'o le Initaneti?
O le mea moni, e leai se Ukrainian malamalama e tasi na te tatalaina sea avanoa i a latou komepiuta. Pe o le a faapena?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 masini Pupuni faʻatasi ma le sao saʻo i le fesoʻotaʻiga na maua (i Austria e naʻo le 1273, ae e tele naua).
Oi. E i ai nisi oi latou e mafai ona osofaʻia e ala i le faʻaogaina o le ETHERNALBLUE, lea na iloa talu mai le 2017? Sa leai se taavale faapena i Austria, ma sa ou faamoemoe o le a le maua foi i Ukraine. Ae paga lea, e leai se aoga. Na matou mauaina 198 tuatusi IP e leʻi tapunia lenei "pu" ia i latou lava.
DNS, DDoS ma le loloto o le pu lapiti
Ua lava e uiga i Windows. Sei o tatou vaʻai i mea o loʻo ia i tatou i DNS servers, o loʻo tatala-resolvers ma e mafai ona faʻaoga mo osofaʻiga DDoS.
E galue e pei o lenei. E tuʻuina atu e le tagata osofaʻi se talosaga DNS laʻititi, ma e tali atu le 'auʻaunaga vaivai i le tagata manua ma se pusa e 100 taimi sili atu. Boom! O fesoʻotaʻiga faʻapisinisi e mafai ona vave paʻu mai le tele o faʻamaumauga, ma o se osofaʻiga e manaʻomia ai le bandwidth e mafai e se telefoni faʻaonaponei ona tuʻuina atu. Ma sa i ai ni osofaiga faapena e oʻo lava ile GitHub.
Se'i tatou va'ai pe iai ni 'au'aunaga fa'apea i Iukureini.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lO le laasaga muamua o le suʻeina lea o loʻo i ai le taulaga tatala 53. O le iʻuga, o loʻo i ai le matou lisi o tuatusi IP 58, ae e le o lona uiga e mafai ona faʻaaogaina uma mo se osofaʻiga DDoS. O le mana'oga lona lua e tatau ona ausia, o lona uiga e tatau ona tatala-resolver.
Ina ia faia lenei mea, e mafai ona tatou faʻaogaina se faʻatonuga faigofie ma vaʻai e mafai ona tatou "eli" eli + short test.openresolver.com TXT @ip.of.dns.server. Afai na tali mai le 'auʻaunaga ma le tatala-resolver-deteksi, ona mafai lea ona manatu o se faʻamoemoega o le osofaʻiga. E tusa ma le 25% le aofaʻi o faʻauluuluga tatala, lea e faʻatusatusa i Austria. I le tulaga o le aofaʻi atoa, e tusa ma le 0,02% o IP Ukrainian uma.
O le a se isi mea e mafai ona e mauaina i Ukraine?
Fiafia na e fesili mai. E faigofie (ma sili ona manaia mo aʻu lava ia) e vaʻavaʻai i le IP ma tatala le taulaga 80 ma le mea o loʻo taʻavale ai.
'upega tafaʻilagi
260 Ukrainian IPs tali atu i le taulaga 849 (http). 80 tuatusi na tali lelei (125 tulaga) i se talosaga GET faigofie e mafai e lau su'esu'e ona lafo. O isi na faia se tasi po'o se isi mea sese. E manaia le 444 servers na tuʻuina atu se tulaga o le 200, ma o tulaga sili ona seasea o le 853 (talosaga mo le faʻatagaina sui) ma le 500 e le masani ai (IP e le o le "lisi paʻepaʻe") mo le tali e tasi.
Apache e matua malosi lava - 114 'au'auna fa'aaogaina. O le lomiga tuai na ou mauaina i Iukureini o le 544, faʻasalalau i Oketopa 1.3.29, 29 (!!!). nginx o loʻo i le tulaga lua ma 2003 'auʻaunaga.
11 'auʻaunaga faʻaaoga WinCE, lea na faʻasaʻolotoina i le 1996, ma latou faʻamaeʻaina i le 2013 (e naʻo le 4 o nei mea i Austria).
O le HTTP/2 protocol e fa'aogaina ai le 5 servers, HTTP/144 - 1.1, HTTP/256 - 836.
Lomitusi... aua... aisea?
2 HP, 5 Epson ma le 4 Canon, e mafai ona maua mai le upega tafailagi, o nisi oi latou e aunoa ma se faatagaga.
webcams
E le o se tala fou e faapea i Iukureini o loʻo i ai le tele o webcams faʻasalalau i latou lava i luga ole Initaneti, aoina i luga o punaoa eseese. Le itiiti ifo i le 75 mea pueata e faʻasalalau i latou lava i luga ole Initaneti e aunoa ma se puipuiga. E mafai ona e tilotilo i ai .
o sosoo ai le a?
O Iukureini o se atunuʻu laʻititi, e pei o Austria, ae o loʻo i ai faʻafitauli tutusa ma atunuʻu tetele i le vaega IT. Matou te manaʻomia le atinaʻeina o se malamalama sili atu i le mea e saogalemu ma le mea e mataʻutia, ma e tatau i tagata gaosi mea faigaluega ona tuʻuina atu faʻasalalauga muamua saogalemu mo a latou meafaigaluega.
E le gata i lea, ou te aoina kamupani paaga (), lea e mafai ona fesoasoani ia te oe e faʻamautinoa le faʻamaoni o au lava atinaʻe IT. O le isi laasaga ou te fuafua e fai o le toe iloilo le saogalemu o Ukrainian websites. Aua le sui!
puna: www.habr.com