... IP-Kameras, Drucker, Prozessleitsysteme und vieles mehr

Haftungsausschluss : Der Artikel ist das Ergebnis mehrwöchiger Arbeit. Ich informierte die Serverbesitzer über die größten Probleme, wenn ich sie finden konnte, und über andere - in Cert.at. Außerdem habe ich nicht versucht, mich bei einem Gerät / Dienst / einer Site anzumelden, für die ein Kennwort erforderlich ist.

Zuallererst: Wie bekomme ich alle IP-Adressen eines ganzen Landes?

Es ist sehr einfach. IP-Adressen werden nicht vom Land „generiert“, sondern von der zentralen Behörde vergeben. Dies bedeutet, dass es Listen aller IP-Adressen nach Ländern gibt.

Jeder kann eine solche Liste herunterladen . grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv und führen Sie ein einfaches Skript aus , um die IP-Adressen in ein praktisches Format zu konvertieren.

11 Millionen IPv4-Adressen für Österreich. Genauer gesagt, 11.170.487.

Wenn Sie sich nicht selbst mit IP-Adressen beschäftigen möchten, verwenden Sie Shodan.io .

Erstes Ziel: Ungepatchtes Windows

Natürlich wird kein Systemadministrator im Land Windows SMB-Ports ohne Filterung für das Netzwerk verfügbar machen, oder?

masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l

1273 vollständig geöffnete Systeme unter Windows gefunden .

Wow. Allein diese Tatsache wird Systemadministratoren ins Schwitzen bringen, aber da Shadowbrokers den ETERNALBLUE-Exploit veröffentlicht hat, sind sich die meisten IT-Experten einig, dass es nicht gut ist, ungeschützte Windows-Computer ins Web zu stellen.

Positiv zu vermerken ist, dass keines der 1273 Autos für ETERNALBLUE anfällig war .

Genug von Windows, was ist mit offenen Resolvern?

Haben Sie jemals von offenen Resolvern gehört? Wenn nicht, können Sie von DDoS-Angriffen hören ? Dies ist ein echtes Problem im Internet.

Das funktioniert so: Ein Angreifer sendet eine kleine DNS-Abfrage von einer gefälschten IP-Adresse (dem Ziel des Angriffs), und der Server antwortet auf diese IP-Adresse mit einem viel größeren Paket. Ein Angreifer verbraucht nur 40 Byte Datenverkehr und ein offener Resolver sendet 4.000 Byte an das Opfer. So kann ein Angreifer die Server großer Unternehmen auch von einem normalen Smartphone aus mit massivem Datenverkehr angreifen. Was ziemlich oft passiert.

Überprüfen Sie, wie viele offene Resolver in Österreich vorhanden sind.

Scannen Sie ganz Österreich mit dem UDP-Port 53

Ich habe genau 8728 öffentliche DNS-Server im Land gefunden, was 0,08% aller österreichischen IP-Adressen entspricht.

masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -l

Das bedeutet aber nicht viel. Noch wichtiger ist, sind sie offene Resolver?

Suche nach offenen Resolvern

Die Methode ist einfach: Mit dem Befehl dig prüfen wir, ob die Auflösung der von mir angegebenen Zufallsadresse für diese IP funktioniert. Für eine Datei mit allen IPs habe ich den dig +short test.openresolver.com TXT @ip.of.dns.server . Wenn eine vom Open Resolver erkannte Antwort empfangen wird, wird die Adresse protokolliert.

Leider ... stellte ich bei dieser Methode fest, dass 25% aller österreichischen DNS-Server offene Resolver waren . Im Allgemeinen sind es jedoch nur 0,02% der österreichischen IP-Adressen.

Was ist in Österreich noch gefährdet?

Ich bin froh, dass du gefragt hast. Am einfachsten ist es, Port 80 (Webserver und Proxys) zu überprüfen.

Webserver

67 626 Österreichische IP-Adressen antworten auf Port 80 (http). Von diesen antworteten 40.776 auf eine einfache GET-Anfrage (diese kann vom Browser gesendet werden). Wenn Sie die Fehlermeldungen löschen, bleiben 17.392 wirklich funktionierende Webserver übrig.


Der beliebteste Apache (derjenige, der den Server Header gesendet hat). Die älteste Version, die ich gefunden habe - Apache 1.3.12 von 2012 - läuft auf einem Windows-Server. Doppelter Albtraum.

Ich habe auch vier Server auf Windows CE Geräten gefunden. Dieses System wurde 1996 veröffentlicht und der Support wurde 2013 vollständig eingestellt.


Andere alte Geräte

Visualisierung von 17.000 Websites

Ich habe ein Skript geschrieben, das mit WKHTMLTOIMAGE einen Screenshot einer Site erstellt, um später eine Collage zu erstellen. Die erste Collage erwies sich als ziemlich langweilig, da auf vielen Websites nur eine weiße Seite oder Fehlermeldungen angezeigt werden. Ich musste die minimale Anzahl von Farben im Bild filtern.

Beachten Sie jedoch, dass dies nicht alle österreichischen Websites sind, sondern nur die Titelseiten, die der Webserver für alle IP-Adressen bereitstellt.

Hier ist die Collage.


Die Vollversion mit 3000 × 14500 Pixel nimmt 12 MB ein

Drucker ... warum nicht?

Ich habe neun HP Drucker ohne Login gefunden, die über das Internet vollständig zugänglich sind. Es gab keine Passwörter und sogar das Drucken funktionierte.


Drucker ohne Passwort (ja, ich kann darauf drucken)

Auf diesem Bildschirm besteht weiterhin die Möglichkeit, ein Fax über die Website zu senden. Aber der Besitzer hatte Glück: Da das Gerät eine Faxnummer hat, rief ich ihn an und er entfernte seinen Drucker aus dem Internet. Gut gemacht!

Webcams

Haussicherungssystem, das jemandes Haus zeigt


Jemand hat eine Textebene über einem Bild bearbeitet und "1984" geschrieben.

Dies sind nur zwei von über 300 IP-Kameras, die Videos ohne Passwort senden. Wenn überhaupt, finden Sie alle Kameras hier .

Zuletzt zeige ich Ihnen einige seltsame Dinge, die ich gefunden habe.

Smart Home. Licht- und Lautsprechersteuerung


Kläranlage

Fazit

Österreich ist ein kleines Land, aber im Bereich der Informationssicherheit hat es die gleichen Probleme wie die anderen. Gefahren sollten klarer erkannt werden, und Gerätehersteller und -hersteller sollten den Benutzern helfen, indem sie sichere Standardkonfigurationen anbieten.

Unternehmen sollten gute Systemadministratoren einstellen, um die Netzwerkinfrastruktur zu überwachen und die Server auf dem neuesten Stand zu halten.