Ni Kínní, Christian Austrian Haschek ṣe atẹjade nkan ti o nifẹ si lori bulọọgi rẹ ti o ni ẹtọ . Lóòótọ́, mo nífẹ̀ẹ́ sí ohun tó máa ṣẹlẹ̀ tí wọ́n bá tún ṣe ìkẹ́kọ̀ọ́ yìí, àmọ́ pẹ̀lú Ukraine. Awọn ọsẹ pupọ ti gbigba alaye ti aago, awọn ọjọ meji diẹ sii lati mura nkan naa, ati lakoko iwadii yii, awọn ibaraẹnisọrọ pẹlu ọpọlọpọ awọn aṣoju ti awujọ wa, lẹhinna ṣalaye, lẹhinna wa diẹ sii. Jọwọ labẹ gige ...
TL; DR
Ko si awọn irinṣẹ pataki ti a lo lati gba alaye (botilẹjẹpe ọpọlọpọ eniyan ni imọran lilo OpenVAS kanna lati jẹ ki iwadii naa ni kikun ati alaye). Pẹlu aabo ti awọn IP ti o ni ibatan si Ukraine (diẹ sii lori bi o ti pinnu ni isalẹ), ipo naa, ni ero mi, buru pupọ (ati pe o buru ju ohun ti n ṣẹlẹ ni Austria). Ko si igbiyanju ti a ti ṣe tabi gbero lati lo nilokulo awọn olupin ti o ni ipalara ti a ṣe awari.
Ni akọkọ: bawo ni o ṣe le gba gbogbo awọn adiresi IP ti o jẹ ti orilẹ-ede kan?
O rọrun pupọ. Awọn adirẹsi IP kii ṣe ipilẹṣẹ nipasẹ orilẹ-ede funrararẹ, ṣugbọn o pin si. Nitorinaa, atokọ kan wa (ati pe o jẹ gbangba) ti gbogbo awọn orilẹ-ede ati gbogbo awọn IP ti o jẹ ti wọn.
Gbogbo eniyan le ati lẹhinna ṣe àlẹmọ rẹ grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
, gba ọ laaye lati mu atokọ wa sinu fọọmu lilo diẹ sii.
Ukraine ni o ni fere bi ọpọlọpọ awọn adirẹsi IPv4 bi Austria, diẹ sii ju 11 milionu 11 lati jẹ deede (fun lafiwe, Austria ni 640).
Ti o ko ba fẹ lati mu ṣiṣẹ pẹlu awọn adirẹsi IP funrararẹ (ati pe o ko yẹ!), Lẹhinna o le lo iṣẹ naa. .
Ṣe awọn ẹrọ Windows eyikeyi ti a ko pa ni Ukraine ti o ni iraye si Intanẹẹti taara bi?
Nitoribẹẹ, kii ṣe Ukrainian mimọ kan yoo ṣii iru iwọle si awọn kọnputa wọn. Tabi yoo jẹ?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -lAwọn ẹrọ Windows 5669 pẹlu iraye si taara si nẹtiwọọki ni a rii (ni Austria nikan ni 1273, ṣugbọn iyẹn pupọ).
Yeee. Njẹ ẹnikan wa laarin wọn ti o le kọlu nipa lilo awọn iṣẹ ETHERNALLUE, eyiti a ti mọ lati ọdun 2017? Kò sí ẹyọ ọkọ̀ ayọ́kẹ́lẹ́ bẹ́ẹ̀ ní Austria, mo sì retí pé a ò ní rí i ní Ukraine bákan náà. Laanu, kii ṣe lilo. A ri 198 IP adirẹsi ti ko pa yi "iho" ninu ara wọn.
DNS, DDoS ati ijinle iho ehoro
To nipa Windows. Jẹ ki a wo ohun ti a ni pẹlu awọn olupin DNS, eyiti o jẹ awọn ipinnu-sisi ati pe o le ṣee lo fun awọn ikọlu DDoS.
O ṣiṣẹ nkankan bi yi. Olukọni naa firanṣẹ ibeere DNS kekere kan, ati olupin ti o ni ipalara ṣe idahun si olufaragba pẹlu apo kan ti o tobi ju igba 100. Ariwo! Awọn nẹtiwọọki ile-iṣẹ le yara ṣubu lati iru iwọn data kan, ati ikọlu nilo bandiwidi ti foonuiyara ode oni le pese. Ati pe iru awọn ikọlu bẹẹ wa paapaa lori GitHub.
Jẹ ki a wo boya iru awọn olupin bẹẹ wa ni Ukraine.
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -lIgbesẹ akọkọ ni lati wa awọn ti o ni ibudo ṣiṣi 53. Bi abajade, a ni atokọ ti awọn adirẹsi IP 58, ṣugbọn eyi ko tumọ si pe gbogbo wọn le ṣee lo fun ikọlu DDoS. Ibeere keji gbọdọ pade, eyun wọn gbọdọ jẹ ipinnu-sisi.
Lati ṣe eyi, a le lo aṣẹ iwo ti o rọrun ati rii pe a le “ma wà” dig + test.openresolver.com TXT @ip.of.dns.server. Ti olupin naa ba dahun pẹlu wiwa-ipinnu-ipinnu, lẹhinna o le jẹ ibi-afẹde ikọlu ti o pọju. Awọn ipinnu ṣiṣi silẹ jẹ isunmọ 25%, eyiti o jẹ afiwera si Austria. Ni awọn ofin ti nọmba lapapọ, eyi jẹ nipa 0,02% ti gbogbo IPs Yukirenia.
Kini ohun miiran ti o le ri ni Ukraine?
Inu mi dun pe o beere. O rọrun (ati ohun ti o nifẹ julọ fun mi tikalararẹ) lati wo IP pẹlu ibudo ṣiṣi 80 ati kini o nṣiṣẹ lori rẹ.
olupin ayelujara
260 Ti Ukarain IPs fesi si ibudo 849 (http). Awọn adirẹsi 80 dahun daadaa (ipo 125) si ibeere GET ti o rọrun ti aṣawakiri rẹ le firanṣẹ. Awọn iyokù ṣe ọkan tabi aṣiṣe miiran. O jẹ iyanilenu pe awọn olupin 444 ti funni ni ipo 200, ati awọn ipo ti o ṣọwọn jẹ 853 (ibeere fun aṣẹ aṣoju) ati 500 ti kii ṣe deede (IP kii ṣe “akojọ funfun”) fun idahun kan.
Apache jẹ gaba lori patapata - awọn olupin 114 lo. Ẹya Atijọ julọ ti Mo rii ni Ukraine jẹ 544, ti a tu silẹ ni Oṣu Kẹwa Ọjọ 1.3.29, Ọdun 29 (!!!). nginx wa ni ipo keji pẹlu awọn olupin 2003.
Awọn olupin 11 lo WinCE, eyiti o jade ni ọdun 1996, ati pe wọn ti pari patching rẹ ni ọdun 2013 (4 nikan ni o wa ni Ilu Austria).
Ilana HTTP/2 nlo awọn olupin 5, HTTP/144 - 1.1, HTTP/256 - 836.
Awọn atẹwe ... nitori ... kilode ti kii ṣe?
2 HP, 5 Epson ati 4 Canon, eyiti o wa lati inu nẹtiwọọki, diẹ ninu wọn laisi aṣẹ eyikeyi.
awọn kamera wẹẹbu
Kii ṣe awọn iroyin pe ni Ukraine ọpọlọpọ awọn kamera wẹẹbu ti n tan kaakiri ara wọn si Intanẹẹti, ti a gba lori awọn orisun oriṣiriṣi. O kere ju awọn kamẹra 75 ṣe ikede ara wọn si Intanẹẹti laisi aabo eyikeyi. O le wo wọn .
Ohun ti ni tókàn?
Ukraine jẹ orilẹ-ede kekere kan, bii Austria, ṣugbọn o ni awọn iṣoro kanna bi awọn orilẹ-ede nla ni eka IT. A nilo lati ṣe agbekalẹ oye ti o dara julọ ti ohun ti o jẹ ailewu ati ohun ti o lewu, ati pe awọn olupese ẹrọ gbọdọ pese awọn atunto ibẹrẹ ailewu fun ohun elo wọn.
Ni afikun, Mo gba awọn ile-iṣẹ alabaṣepọ (), eyiti o le ṣe iranlọwọ fun ọ lati rii daju iduroṣinṣin ti awọn amayederun IT tirẹ. Igbesẹ ti o tẹle ti Mo gbero lati ṣe ni atunyẹwo aabo ti awọn oju opo wẹẹbu Ti Ukarain. Maṣe yipada!
orisun: www.habr.com