Моҳи феврал Кристиан Ҳашеки австриягӣ дар блоги худ мақолаи ҷолиберо бо номи худ нашр кард . Албатта, ман ба он таваҷҷӯҳ кардам, ки агар ин таҳқиқот такрор шавад, чӣ мешавад, аммо бо Украина. Чанд њафта љамъоварии иттилооти шабонарўзї, ду рўзи дигар барои омода кардани маќола ва дар рафти ин тањќиќ, сўњбатњо бо намояндагони гуногуни љомеаи мо, баъд равшанї месозем, баъдан маълумоти бештар мегирем. Лутфан дар зери бурида...
ХИБ; DR
Барои ҷамъоварии маълумот ягон асбоби махсус истифода нашудааст (гарчанде ки якчанд нафар маслиҳат доданд, ки ҳамон як OpenVAS-ро истифода баранд, то тадқиқот ҳамаҷониба ва иттилоотӣ гардонанд). Бо амнияти IP-ҳои марбут ба Украина (бештар дар бораи он, ки дар зер чӣ гуна муайян карда шуд), вазъ, ба андешаи ман, хеле бад аст (ва бешубҳа бадтар аз он чизе, ки дар Австрия рух медиҳад). Ҳеҷ гуна кӯшиши истифода аз серверҳои осебпазири ошкоршуда анҷом дода нашудааст ё ба нақша гирифта нашудааст.
Пеш аз ҳама: чӣ гуна шумо метавонед ҳама суроғаҳои IP-ро, ки ба як кишвари муайян тааллуқ доранд, гиред?
Ин дар асл хеле содда аст. Суроғаҳои IP-ро худи кишвар тавлид намекунанд, балки ба он ҷудо мекунанд. Аз ин рӯ, рӯйхати ҳамаи кишварҳо ва ҳама IP-ҳои ба онҳо тааллуқдошта мавҷуд аст (ва он оммавӣ аст).
Ҳар кас метавонад ва сипас онро филтр кунед grep Украина IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, ба шумо имкон медиҳад, ки рӯйхатро ба шакли бештар қобили истифода баред.
Украина тақрибан мисли Австрия суроғаҳои IPv4 дорад, дақиқтараш беш аз 11 миллиону 11 (барои муқоиса, Австрия 640 дорад).
Агар шумо нахоҳед, ки худатон бо суроғаҳои IP бозӣ кунед (ва шумо набояд!), пас шумо метавонед аз хидмат истифода баред. .
Оё дар Украина ягон мошинҳои Windows-и часпак вуҷуд доранд, ки дастрасии мустақим ба Интернет доранд?
Албатта, ҳеҷ як украинии бошуур чунин дастрасӣ ба компютерҳои худро боз намекунад. Ё мешавад?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l5669 мошини Windows бо дастрасии мустақим ба шабака ёфт шуд (дар Австрия ҳамагӣ 1273 адад мавҷуд аст, аммо ин хеле зиёд аст).
Оҳ. Оё дар байни онҳо ягон нафаре ҳастанд, ки метавонанд бо истифода аз эксплойтҳои ETHERNALBLUE, ки аз соли 2017 маълуманд, ҳамла кунанд? Дар Австрия ягон чунин мошин набуд ва ман умедворам, ки онро дар Украина ҳам намеёбанд. Мутаассифона, фоидае надорад. Мо 198 суроғаи IP-ро ёфтем, ки ин “сӯрох”-ро дар худ напӯшониданд.
DNS, DDoS ва умқи сӯрохи харгӯш
Дар бораи Windows кофӣ. Биёед бубинем, ки мо бо серверҳои DNS чӣ дорем, ки онҳо ҳалкунандаҳои кушодаанд ва метавонанд барои ҳамлаҳои DDoS истифода шаванд.
Он чизе монанди ин кор мекунад. Ҳамлагар дархости хурди DNS мефиристад ва сервери осебпазир ба ҷабрдида бо бастаи 100 маротиба калонтар посух медиҳад. Бум! Шабакаҳои корпоративӣ метавонанд аз чунин ҳаҷми маълумот зуд барҳам хӯранд ва ҳамла қобилияти фарохмаҷро талаб мекунад, ки смартфони муосир метавонад таъмин кунад. Ва чунин ҳамлаҳо буданд ҳатто дар GitHub.
Биёед бубинем, ки оё дар Украина чунин серверҳо вуҷуд доранд.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lҚадами аввал ин пайдо кардани онҳое мебошад, ки бандари 53-и кушода доранд. Дар натиҷа, мо рӯйхати 58 суроғаҳои IP дорем, аммо ин маънои онро надорад, ки ҳамаи онҳо метавонанд барои ҳамлаи DDoS истифода шаванд. Талаботи дуюм бояд қонеъ карда шавад, яъне онҳо бояд ҳалкунанда бошанд.
Барои ин, мо метавонем фармони оддии дигро истифода барем ва бубинем, ки мо метавонем диг + кӯтоҳ test.openresolver.com TXT @ip.of.dns.server "кобанд". Агар сервер бо резолюцияи ошкоршуда ҷавоб диҳад, пас онро метавон ҳадафи эҳтимолии ҳамла ҳисоб кард. Резолюторҳои кушода тақрибан 25% -ро ташкил медиҳанд, ки бо Австрия муқоиса карда мешавад. Аз рӯи шумораи умумӣ, ин тақрибан 0,02% ҳамаи IP-ҳои Украинаро ташкил медиҳад.
Дар Украина боз чиро ёфтан мумкин аст?
Хушбахтона пурсидед. Ба IP бо порти кушодаи 80 ва он чизе, ки дар он кор мекунад, осонтар аст (ва аз ҳама ҷолиб барои ман).
сервери веб
260 IP-и Украина ба порти 849 (http) посух медиҳад. 80 суроғаҳо ба дархости оддии GET, ки браузери шумо метавонад ирсол кунад, посухи мусбат доданд (125 ҳолат). Боқимонда ин ё он хаторо ба вуҷуд овард. Ҷолиб он аст, ки 444 серверҳо мақоми 200-ро доданд ва нодиртарин статусҳо 853 (дархост барои иҷозати прокси) ва 500 комилан ғайристандартӣ (IP дар “рӯйхати сафед” нест) барои як посух буданд.
Apache комилан бартарӣ дорад - 114 сервер онро истифода мебаранд. Варианти кӯҳнае, ки ман дар Украина ёфтам 544 аст, ки 1.3.29 октябри соли 29 (!!!) бароварда шудааст. nginx бо 2003 сервер дар ҷои дуюм аст.
11 сервер WinCE-ро истифода мебаранд, ки соли 1996 бароварда шуда буд ва онҳо онро дар соли 2013 часпондан ба анҷом расониданд (дар Австрия танҳо 4-тои онҳо вуҷуд доранд).
Протоколи HTTP/2 5 серверро истифода мебарад, HTTP/144 - 1.1, HTTP/256 - 836.
Принтерҳо... зеро... чаро не?
2 HP, 5 Epson ва 4 Canon, ки аз шабака дастрасанд, баъзеи онҳо бе ягон иҷозат.
веб-камераҳо
Ин хабар нест, ки дар Украина шумораи зиёди веб-камераҳое мавҷуданд, ки худро дар Интернет пахш мекунанд, ки дар захираҳои гуногун ҷамъоварӣ шудаанд. Ҳадди ақал 75 камера бе ягон муҳофизат худро дар Интернет пахш мекунанд. Шумо метавонед ба онҳо назар кунед .
Чӣ оянда аст?
Украина як кишвари хурд аст, ба мисли Австрия, аммо бо кишварҳои бузург дар бахши IT мушкилот дорад. Мо бояд фаҳмиши беҳтареро дар бораи он ки чӣ бехатар аст ва чӣ хатарнок аст ва истеҳсолкунандагони таҷҳизот бояд конфигуратсияҳои аввалияи бехатарро барои таҷҳизоти худ таъмин кунанд.
Илова бар ин, ман ширкатҳои шарикро ҷамъ мекунам (), ки метавонад ба шумо дар таъмини якпорчагии инфрасохтори IT-и худ кӯмак расонад. Қадами навбатӣ, ки ман ба нақша гирифтам, баррасии амнияти вебсайтҳои Украина аст. Гузар накунед!
Манбаъ: will.com