... كاميرات IP والطابعات وأنظمة التحكم في العمليات وأكثر من ذلك بكثير

تنويه : المقال هو نتيجة لعدة أسابيع من العمل. أبلغت مالكي الخوادم عن أكبر المشكلات إذا تمكنت من العثور عليها ، وحول مشكلات أخرى - في Cert.at. بالإضافة إلى ذلك ، لم أحاول تسجيل الدخول إلى أي جهاز / خدمة / موقع يتطلب كلمة مرور.

بادئ ذي بدء: كيفية الحصول على جميع عناوين IP لبلد بأكمله؟

انها بسيطة جدا. لا يتم إنشاء "عناوين IP" بواسطة البلد ، ولكن يتم تعيينها من قبل السلطة المركزية. هذا يعني أن هناك قوائم بجميع عناوين IP حسب البلد.

يمكن لأي شخص تنزيل هذه القائمة . اكتب grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv وقم بتشغيل برنامج نصي بسيط لتحويل عناوين IP إلى تنسيق مناسب.

11 مليون عنوان IPv4 مخصصة للنمسا. بتعبير أدق ، 11،170،487.

إذا كنت لا تريد أن تهتم بعناوين IP بنفسك ، فاستخدم Shodan.io .

الهدف الأول: ويندوز غير مسبوق

بالطبع ، لن يقوم أي مسؤول نظام في البلد بكشف منافذ Windows SMB إلى الشبكة دون تصفية ، أليس كذلك؟

masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l

العثور على 1273 أنظمة مفتوحة بالكامل تحت ويندوز .

واو. هذه الحقيقة وحدها ستجعل مسؤولي النظام يتعرقون ، لكن منذ نشر Shadowbrokers لاستغلال ETERNALBLUE ، يتفق معظم محترفي تكنولوجيا المعلومات على أنه ليس من الجيد وضع أجهزة Windows غير المحمية على الويب.

على الجانب الإيجابي ، لم تكن أي من 1273 سيارة عرضة للإيثرنبلو .

بما فيه الكفاية حول ويندوز ، وماذا عن حل مفتوحة؟

هل سمعت من قبل من يحلون مفتوحة؟ إذا لم يكن كذلك ، هل يمكنك سماع هجمات DDoS ؟ هذه مشكلة حقيقية على الإنترنت.

إنه يعمل كما يلي: يرسل المهاجم استعلام DNS صغيرًا من عنوان IP مزيف (هدف الهجوم) ، ويستجيب الخادم لعنوان IP هذا بحزمة أكبر بكثير. يقضي المهاجم 40 بايت فقط من حركة المرور ، ويرسل محلل مفتوح 4000 بايت إلى الضحية. وبالتالي ، يمكن للمهاجمين مهاجمة خوادم الشركات الكبيرة بحركة مرور هائلة حتى من الهاتف الذكي العادي. ما يحدث في كثير من الأحيان .

تحقق من عدد الحلول المفتوحة في النمسا.

مسح جميع النمسا باستخدام منفذ UDP 53

لقد وجدت بالضبط 8728 خادم DNS عام في البلاد ، وهو ما يمثل 0.08 ٪ من جميع عناوين IP النمساوية.

masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -l

لكن هذا لا يعني الكثير. الأهم من ذلك ، هل هم محللون مفتوحون؟

البحث عن حل مفتوح

الطريقة بسيطة: باستخدام الأمر dig ، نتحقق مما إذا كان حل العنوان العشوائي الذي أقدمه سيعمل على عنوان IP هذا. بالنسبة إلى ملف به جميع عناوين IP ، أضع dig +short test.openresolver.com TXT @ip.of.dns.server . إذا تم تلقي استجابة مفتوحة للكشف ، يتم تسجيل العنوان.

للأسف ... باستخدام هذه الطريقة ، وجدت أن 25 ٪ من جميع خوادم DNS النمساوية كانت محللات مفتوحة . ومع ذلك ، فإنه بشكل عام لا يمثل سوى 0.02 ٪ من عناوين IP النمساوية.

ماذا هو عرضة للخطر في النمسا؟

أنا سعيد لأنك طلبت. أسهل طريقة هي التحقق من المنفذ 80 (خوادم الويب والوكلاء).

خوادم الويب

67 626 عناوين IP النمساوية تستجيب على المنفذ 80 (http). من بين هؤلاء ، استجاب 40،776 لطلب GET البسيط (يمكن إرسال هذا بواسطة المستعرض) ، وإذا حذفت رسائل الخطأ ، فستبقى هناك 17،392 خادم ويب يعمل بالفعل.


أباتشي الأكثر شعبية (واحد الذي أرسل رأس Server ). أقدم إصدار وجدته - Apache 1.3.12 من 2012 - يعمل على خادم Windows. كابوس مزدوج.

لقد وجدت أيضًا أربعة خوادم على أجهزة Windows CE . تم إصدار هذا النظام في عام 1996 ، وتم إيقاف الدعم بالكامل في عام 2013.


الأجهزة القديمة الأخرى

التصور من 17000 المواقع

كتبت نصيًا يأخذ لقطة شاشة لأي موقع باستخدام WKHTMLTOIMAGE لإنشاء مجمعة في وقت لاحق. تبين أن الصورة المجمعة الأولى كانت مملة إلى حد ما ، حيث تعرض العديد من المواقع صفحة بيضاء فقط أو رسائل خطأ. اضطررت إلى وضع مرشح على الحد الأدنى لعدد الألوان في الصورة.

فقط ضع في اعتبارك أن هذه المواقع ليست كلها مواقع نمساوية ، بل الصفحات الأولى التي يوفرها خادم الويب لجميع عناوين IP.

ها هو الكولاج.


الإصدار الكامل 3000 × 14500 بكسل يستغرق 12 ميجابايت

الطابعات ... لماذا لا؟

لقد وجدت تسع طابعات HP بدون تسجيلات ، يمكن الوصول إليها بالكامل من الإنترنت. لم تكن هناك كلمات مرور وحتى عمل الطباعة.


طابعات بدون كلمات مرور (نعم ، يمكنني الطباعة عليها)

في هذه الشاشة ، لا تزال هناك فرصة لإرسال فاكس عبر الموقع الإلكتروني. لكن المالك كان محظوظًا: نظرًا لأن الجهاز لديه رقم فاكس ، اتصلت به وقام بإزالة طابعته من الإنترنت. أحسنت!

كاميرات الويب

نظام الأمن الرئيسية تظهر منزل شخص ما


قام شخص ما بتحرير طبقة نصية أعلى صورة وكتب "1984"

هذه فقط اثنتان من أكثر من 300 كاميرا IP تبث الفيديو بدون كلمات مرور. إذا كان أي شيء ، يمكن العثور على جميع الكاميرات هنا .

أخيرًا ، سأريك بعض الأشياء الغريبة التي وجدتها.

المنزل الذكي. التحكم في الإضاءة والسماعات


محطة معالجة مياه الصرف الصحي

الخاتمة

النمسا بلد صغير ، لكن في مجال أمن المعلومات ، تواجه نفس المشكلات التي يواجهها الباقون. يجب التعرف على المخاطر بشكل أكثر وضوحًا ، وينبغي لبائعي الأجهزة ومصنعيها مساعدة المستخدمين من خلال تقديم تكوينات افتراضية آمنة.

يجب على الشركات توظيف مسؤولي نظام جيد لمراقبة البنية الأساسية للشبكة والحفاظ على الخوادم محدثة.