أنا مسحها أوكرانيا

في فبراير ، نشر النمساوي كريستيان هاسيك مقالًا مثيرًا للاهتمام على مدونته بعنوان "I Crawled All of Austria" . بالطبع ، تساءلت ماذا سيحدث إذا تكررت هذه الدراسة ، ولكن مع أوكرانيا. عدة أسابيع من جمع المعلومات على مدار الساعة ، بضعة أيام أخرى لاستكمال مقال ، وخلال هذه الدراسة ، المناقشات مع مختلف ممثلي مجتمعنا ، ثم التوضيح ، ثم معرفة المزيد. من فضلك ، تحت القط ...

TL ؛ د

لم يتم استخدام أدوات خاصة لجمع المعلومات (على الرغم من أن العديد من الأشخاص نصحوا باستخدام نفس OpenVAS لجعل الدراسة أكثر شمولًا وغنية بالمعلومات). مع أمان IP ، الذي يتعلق بأوكرانيا (أدناه كيف تم تعريفه) ، فإن الوضع ، في رأيي ، سيء جدًا (وهو بالتأكيد أسوأ مما يحدث في النمسا). لم يتم إجراء أية محاولة أو التخطيط لاستخدام الخوادم الضعيفة المكتشفة.

بادئ ذي بدء: كيف يمكنني الحصول على جميع عناوين IP التي تنتمي إلى بلد معين؟

انها في الواقع بسيطة جدا. لا يتم إنشاء عناوين IP من قبل الدولة نفسها ، ولكن يتم تخصيصها لها. لذلك ، هناك قائمة (وهي عامة) لجميع البلدان وجميع عناوين IP التي تنتمي إليها.

يمكن للجميع تنزيله ثم تصفيته grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv

يسمح لك النص البسيط الذي أنشأه كريستيان بإحضار القائمة إلى شكل أكثر قابلية للاستخدام.

تمتلك أوكرانيا ما يقرب من عناوين IPv4 مثل النمسا ، أكثر من 11 مليون 11 640 409 ، على وجه الدقة (للمقارنة في النمسا - 11 170 487).

إذا كنت لا ترغب في اللعب باستخدام عناوين IP بنفسك (وهذا لا يستحق القيام به!) ، يمكنك استخدام خدمة Shodan.io .

هل هناك أي أجهزة Windows غير مسبوقة في أوكرانيا لديها إمكانية الوصول المباشر إلى الإنترنت؟

بالطبع ، لن يفتح الأوكراني الواعي مثل هذا الوصول إلى أجهزة الكمبيوتر الخاصة بهم. أم سيكون؟

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

5669 Windows ( 1273, ).

. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .

DNS, DDoS

Windows. , DNS , open-resolvers DDoS .

. DNS , , 100 . ! , , . GitHub.

, .

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

, 53 . 58 730 IP , , DDoS . , , open-resolver.

dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.

?

, . ( ) , IP 80 «».

260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .

Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .

11 WinCE, 1996 , 2013 ( 4).

HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.

… … ?

2 HP, 5 Epson 4 Canon, , .

, , , . 75 . .

?

— , , , . , , , .

, - ( ), . . !