Dina bulan Pebruari, Christian Haschek Austrian diterbitkeun artikel metot dina blog na judulna . Tangtu, kuring jadi kabetot dina naon anu bakal kajadian lamun ulikan ieu terus-terusan, tapi jeung Ukraina. Sababaraha minggu ngumpulkeun informasi sabudeureun jam, sababaraha poé deui pikeun nyiapkeun artikel, sarta salila ieu panalungtikan, paguneman jeung sagala rupa wawakil masarakat urang, lajeng netelakeun, lajeng manggihan leuwih. Mangga di handapeun potong...
TL; DR
Henteu aya alat khusus anu dianggo pikeun ngumpulkeun inpormasi (sanaos sababaraha urang nyarankeun ngagunakeun OpenVAS anu sami pikeun ngajantenkeun panalungtikan langkung lengkep sareng informatif). Kalayan kaamanan IP anu aya hubunganana sareng Ukraina (langkung seueur ngeunaan kumaha éta ditangtukeun di handap), kaayaan, dina pamanggih kuring, rada goréng (sareng pasti langkung parah tibatan anu kajantenan di Austria). Teu aya usaha anu dilakukeun atanapi direncanakeun pikeun ngamangpaatkeun server anu rentan anu kapanggih.
Anu mimiti: kumaha anjeun tiasa kéngingkeun sadaya alamat IP anu milik nagara anu tangtu?
Ieu sabenerna basajan pisan. Alamat IP teu dihasilkeun ku nagara sorangan, tapi disadiakeun pikeun eta. Ku alatan éta, aya daptar (sareng umumna) sadaya nagara sareng sadaya IP milikna.
Sadayana tiasa teras nyaring éta grep Ukraina IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, ngidinan Anjeun pikeun mawa daptar kana formulir leuwih bisa dipaké.
Ukraina gaduh alamat IPv4 ampir saloba Austria, langkung ti 11 juta 11 langkung pasti (pikeun babandingan, Austria ngagaduhan 640).
Upami anjeun henteu hoyong maén sareng alamat IP nyalira (sareng anjeun henteu kedah!), Teras anjeun tiasa nganggo jasa éta. .
Naha aya mesin Windows anu teu ditambal di Ukraina anu gaduh aksés langsung kana Internét?
Tangtu, teu hiji Ukraina sadar tunggal bakal muka aksés misalna ka komputer maranéhanana. Atawa bakal jadi?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 mesin Windows kalawan wasa langsung ka jaringan kapanggih (dina Austria aya ngan 1273, tapi éta pisan).
Aduh. Naha aya diantara aranjeunna anu tiasa diserang nganggo eksploitasi ETHERNALBLUE, anu parantos dikenal ti 2017? Henteu aya mobil sapertos kitu di Austria, sareng kuring ngarepkeun éta ogé moal kapendak di Ukraina. Hanjakal, teu aya gunana. Urang kapanggih 198 alamat IP nu teu nutup ieu "liang" dina diri.
DNS, DDoS jeung jero liang kelenci
Cukup ngeunaan Windows. Hayu urang tingali naon anu urang gaduh sareng server DNS, anu open-resolvers sareng tiasa dianggo pikeun serangan DDoS.
Gawéna sapertos kieu. Panyerang ngirimkeun pamundut DNS leutik, sareng server anu rentan ngabales korban kalayan pakét anu 100 kali langkung ageung. Boom! Jaringan perusahaan tiasa gancang runtuh tina volume data sapertos kitu, sareng serangan butuh bandwidth anu tiasa disayogikeun ku smartphone modern. Sareng aya serangan sapertos kitu malah dina GitHub.
Hayu urang tingali naha aya server sapertos di Ukraina.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lLéngkah munggaran nyaéta milarian anu gaduh port kabuka 53. Hasilna, urang boga daptar 58 alamat IP, tapi ieu lain hartosna yén sakabéh éta bisa dipaké pikeun serangan DDoS. Sarat kadua kudu dicumponan, nya éta kudu open-resolver.
Jang ngalampahkeun ieu, urang tiasa nganggo paréntah dig basajan tur tingal yen urang tiasa "ngagali" ngali + pondok test.openresolver.com TXT @ip.of.dns.server. Lamun server ngabales kalawan open-resolver-dideteksi, mangka bisa dianggap target poténsi serangan. Resolvers kabuka kira-kira 25%, anu dibandingkeun sareng Austria. Dina watesan jumlah total, ieu ngeunaan 0,02% tina sakabéh IP Ukraina.
Naon deui anu anjeun tiasa mendakan di Ukraina?
Bungah nanya. Éta langkung gampang (sareng anu paling pikaresepeun pikeun kuring pribadi) pikeun ningali IP kalayan port kabuka 80 sareng naon anu dijalankeun.
pangladén wéb
260 IP Ukraina ngabales port 849 (http). 80 alamat ngaréspon positif (125 status) kana pamundut GET basajan nu browser anjeun bisa ngirim. Sésana ngahasilkeun hiji atanapi kasalahan anu sanés. Éta metot nu 444 server ngaluarkeun status 200, sarta status rarest éta 853 (nyuhunkeun otorisasina proxy) jeung lengkep non-standar 500 (IP teu aya dina "daftar bodas") pikeun hiji respon.
Apache leres pisan dominan - 114 server nganggo éta. Versi pangkolotna anu kuring mendakan di Ukraina nyaéta 544, dirilis dina 1.3.29 Oktober 29 (!!!). nginx aya di tempat kadua sareng 2003 server.
11 server ngagunakeun WinCE, anu dirilis dina 1996, sarta aranjeunna réngsé patch dina 2013 (aya ngan 4 di Austria).
Protokol HTTP/2 ngagunakeun 5 server, HTTP/144 - 1.1, HTTP/256 - 836.
Printer ... sabab ... naha henteu?
2 HP, 5 Epson sareng 4 Canon, anu tiasa diaksés tina jaringan, sababaraha di antarana tanpa otorisasina.
webcams
Henteu wartos yén di Ukraina aya LOT webcams nyiarkeun diri ka Internét, dikumpulkeun dina sababaraha sumber. Sahenteuna 75 kaméra nyiarkeun sorangan ka Internét tanpa panyalindungan nanaon. Anjeun tiasa ningali aranjeunna .
Naon saterusna?
Ukraina mangrupakeun nagara leutik, kawas Austria, tapi boga masalah anu sarua sakumaha nagara badag dina sektor IT. Urang kudu ngamekarkeun pamahaman hadé ngeunaan naon aman tur naon bahaya, sarta pabrik parabot kudu nyadiakeun konfigurasi awal aman pikeun alat maranéhna.
Salaku tambahan, kuring ngumpulkeun perusahaan mitra (), anu tiasa ngabantosan anjeun mastikeun integritas infrastruktur IT anjeun nyalira. Lengkah saterusna anu kuring rencanakeun nyaéta marios kaamanan situs wéb Ukraina. Tong gentos!
sumber: www.habr.com