Bishii Febraayo, Christian Haschek Austrian wuxuu ku daabacay boggiisa maqaal xiiso leh oo cinwaankiisu yahay . Dabcan, waxaan xiiseynayay waxa dhici doona haddii daraasaddan lagu celiyo, laakiin Ukraine. Dhowr toddobaad oo xog ururin ah oo saacad kasta ah, dhowr maalmood oo dheeraad ah si loo diyaariyo maqaalka, iyo inta lagu jiro cilmi-baarista, wadahadalka lala yeesho wakiillo kala duwan oo bulshadeena ah, ka dibna caddeeyo, ka dibna wax badan ka ogow. Fadlan hoos goynta...
TL, DR
Qalab gaar ah looma isticmaalin si loo ururiyo macluumaadka (inkasta oo dhowr qof ay kula taliyeen in la isticmaalo isla OpenVAS si cilmi baarista looga dhigo mid dhamaystiran oo xog leh). Iyada oo amniga IP-yada la xidhiidha Ukraine (wax badan oo ku saabsan sida hoos loo go'aamiyay), xaaladda, fikradayda, waa mid aad u xun (oo hubaal ka sii xun waxa ka dhacaya Austria). Ma jiraan wax isku dayo ah oo la sameeyay ama la qorsheeyay in laga faa'iidaysto seerfarada nugul ee la helay.
Marka hore: sidee ku heli kartaa dhammaan ciwaannada IP-yada ee waddan gaar ah leeyahay?
Runtii aad ayay u fududahay. Ciwaanka IP-ga lama soo saaro dalka laftiisa, balse waa loo qoondeeyay. Sidaa darteed, waxaa jira liis (waana mid guud) dhammaan wadamada iyo dhammaan IP-yada ay leeyihiin.
Qof kastaa wuu awoodaa ka dibna sifee grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, waxay kuu ogolaanaysaa inaad keento liiska qaab la isticmaali karo.
Ukraine waxay leedahay ku dhawaad ββββciwaanno IPV4 sida Awstaria, in ka badan 11 milyan 11 si sax ah (marka la barbardhigo, Austria waxay leedahay 640).
Haddii aadan rabin inaad laftaadu ku ciyaarto ciwaannada IP-yada (oo waa inaadan ahayn!), Markaa waxaad isticmaali kartaa adeegga .
Ma jiraan mashiinnada Windows-ka ee aan xidhnayn ee Ukraine oo si toos ah u gelaya internetka?
Dabcan, ma hal qof oo miyir qaba Yukreeniyaan furi doonaa helitaanka sida kombiyuutarada ay. Mise waxay ahaan doontaa?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 mashiinada Windows oo si toos ah u galaya shabakada ayaa la helay (Austria waxaa jira 1273 kaliya, laakiin taasi waa wax badan).
Hooy Ma jiraan kuwo iyaga ka mid ah oo lagu weerari karo iyadoo la adeegsanayo faa'iidooyin ETHERNALLUE, kuwaas oo la ogaa ilaa 2017? Hal baabuur oo noocan oo kale ah kuma jirin Austria, waxaanan rajaynayay inaan sidoo kale laga helin Ukraine. Nasiib darro, faa'iido ma leh. Waxaan helnay 198 cinwaan IP ah oo aan xirin "daloolkan" naftooda.
DNS, DDoS iyo qoto dheer ee godka bakaylaha
Ku filan Windows. Aan aragno waxa aan ku hayno server-yada DNS, kuwaas oo ah xalal furan oo loo isticmaali karo weerarrada DDoS.
Waxay u shaqeysaa wax sidan oo kale ah. Weeraryahanku wuxuu soo diraa codsi yar oo DNS ah, iyo server-ka nugul wuxuu dhibbanaha uga jawaabayaa xirmo 100 jeer ka weyn. Boom! Shabakadaha shirkadu waxay si dhakhso ah uga burburi karaan xogtan oo kale, weerarkuna wuxuu u baahan yahay xajinta xadhkaha casriga ah ee casriga ah uu bixin karo. Waxaana jiray weeraro noocaan ah xitaa GitHub.
Aynu aragno haddii ay jiraan server-yadaas oo kale gudaha Ukraine.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lTalaabada ugu horeysa waa in la helo kuwa leh deked furan 53. Natiijo ahaan, waxaan haynaa liis ah 58 cinwaan IP, laakiin tani macnaheedu maaha in dhamaantood loo isticmaali karo weerarka DDoS. Shuruudaha labaad waa in la buuxiyaa, oo ah inay noqdaan kuwo furfuran.
Si tan loo sameeyo, waxaan isticmaali karnaa amar qodis fudud oo aan aragno inaan "qodi karno" qodo + test gaaban.openresolver.com TXT @ip.of.dns.server. Haddii serfarka uu kaga jawaabo xal-u-hel-furan, markaa waxa loo qaadan karaa bartilmaameed weerar. Xallinta furan waxay ka yihiin qiyaastii 25%, taas oo u dhiganta Austria. Marka la eego tirada guud, tani waxay ku saabsan tahay 0,02% dhammaan IP-yada Yukreeniyaan.
Maxaa kale oo aad ka heli kartaa Ukraine?
Waad ku faraxsan tahay inaad weydiisay. Way fududahay (oo aniga shaqsi ahaan ugu xiisaha badan) inaan eego IP-ga oo leh dekedda furan ee 80 iyo waxa ku socda.
server web
260 Yukreeniyaan IPs ayaa ka jawaabaya dekedda 849 (http). 80 ciwaan ayaa si togan uga jawaabay (125 status) codsi GET fudud oo browserkaagu soo diri karo. Inta kale waxay keentay hal ama khalad kale. Waxaa xiiso leh in 444 server ay soo saareen xaalad ah 200, iyo xaaladaha dhifka ah waxay ahaayeen 853 (codsi oggolaansho wakiil ah) iyo 500 aan dhammaystirnayn (IP oo aan ku jirin "liiska cad") hal jawaab.
Apache gabi ahaanba waa awooda - 114 adeegayaal ayaa isticmaala. Nooca ugu da'da weyn ee aan ka helay Ukraine waa 544, oo la sii daayay Oktoobar 1.3.29, 29 (!!!). nginx ayaa ku jirta kaalinta labaad oo leh 2003 adeegayaal.
11 adeegayaal ayaa isticmaala WinCE, oo la sii daayay 1996, waxayna dhammeeyeen dhejinta 2013 (waxaa jira 4 keliya oo kuwan ka mid ah Austria).
Nidaamka HTTP/2 wuxuu isticmaalaa 5 server, HTTP/144 - 1.1, HTTP/256 - 836.
Madbacadaha... sababtoo ah... maxaa diidaya?
2 HP, 5 Epson iyo 4 Canon, kuwaas oo laga heli karo shabakada, qaarkood iyaga oo aan wax fasax ah haysan.
webcams
Ma aha war ah in gudaha Ukraine ay jiraan BADAN oo kaamirooyinka internetka ah oo naftooda ku baahiya internetka, oo lagu soo ururiyay ilo kala duwan. Ugu yaraan 75 kamaradood ayaa isku siidaaya internetka iyaga oo aan wax ilaalin ah lahayn. Waad eegi kartaa iyaga .
Maxaa ku xiga?
Ukraine waa waddan yar, sida Awstaria, laakiin waxay leedahay dhibaatooyin la mid ah waddamada waaweyn ee qaybta IT-ga. Waxaan u baahanahay inaan horumarino faham wanaagsan oo ku saabsan waxa badbaado leh iyo waxa khatarta ah, iyo soo saarayaasha qalabku waa inay bixiyaan habayn badbaado leh oo bilawga ah qalabkooda.
Intaa waxaa dheer, waxaan ururiyaa shirkadaha shuraakada ah (), kaas oo kaa caawin kara inaad hubiso daacadnimada kaabayaasha IT-ga. Talaabada xigta ee aan qorsheynayo in aan sameeyo waa in aan dib u eego amniga mareegaha Yukreeniyaan. Ha badalin!
Source: www.habr.com