En febrero, el austriaco Christian Haschek publicó en su blog un interesante artículo titulado
"Yo arrastré toda Austria" . Por supuesto, me preguntaba qué pasaría si este estudio se repitiera, pero con Ucrania. Varias semanas de recopilación de información durante todo el día, un par de días para hacer un artículo, y durante este estudio, discusiones con varios representantes de nuestra sociedad, luego aclarar y luego aprender más. Por favor, debajo del gato ...
TL; DR
No se utilizaron herramientas especiales para recopilar la información (aunque varias personas aconsejaron usar el mismo OpenVAS para hacer el estudio más exhaustivo e informativo). Con la seguridad de IP, que se relaciona con Ucrania (debajo de cómo se definió), la situación, en mi opinión, es bastante mala (y definitivamente peor que lo que está sucediendo en Austria). No se intentó ni se planificó utilizar los servidores vulnerables descubiertos.
En primer lugar: ¿cómo puedo obtener todas las direcciones IP que pertenecen a un determinado país?
En realidad es muy simple. Las direcciones IP no son generadas por el país en sí, sino que se le asignan. Por lo tanto, hay una lista (y es pública) de todos los países y todas las IP que les pertenecen.
Todos pueden
descargarlo y luego filtrarlo grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
Un script simple que Christian creó le permite llevar la lista a una forma más útil.
Ucrania posee casi tantas direcciones IPv4 como Austria, más de 11 millones 11 640 409, para ser exactos (para comparación en Austria - 11 170 487).
Si no quieres jugar con direcciones IP tú mismo (¡y no vale la pena hacerlo!), Entonces puedes usar el servicio
Shodan.io .
¿Hay alguna máquina Windows sin parches en Ucrania que tenga acceso directo a Internet?
Por supuesto, ningún ucraniano consciente abrirá dicho acceso a sus computadoras. O será?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 «».
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .
Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.
… … ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
— , , , . , , , .
, - (
), . . !