Im Februar veröffentlichte der Österreicher Christian Haschek in seinem Blog einen interessanten Artikel mit dem Titel
„Ich habe ganz Österreich gekrochen“. Natürlich habe ich mich gefragt, was passieren würde, wenn diese Studie wiederholt würde, aber mit der Ukraine. Mehrere Wochen rund um die Uhr Informationen sammeln, noch ein paar Tage, um einen Artikel fertigzustellen, und während dieser Studie Diskussionen mit verschiedenen Vertretern unserer Gesellschaft, dann klären, dann mehr erfahren. Bitte unter der Katze ...
TL; DR
Zum Sammeln von Informationen wurden keine speziellen Tools verwendet (obwohl mehrere Personen empfohlen haben, dasselbe OpenVAS zu verwenden, um die Studie gründlicher und informativer zu gestalten). Bei der IP-Sicherheit, die sich auf die Ukraine bezieht (wie unten definiert), ist die Situation meiner Meinung nach ziemlich schlecht (und definitiv schlimmer als in Österreich). Es wurde kein Versuch unternommen oder geplant, die erkannten anfälligen Server zu verwenden.
Zunächst einmal: Wie kann ich alle IP-Adressen erhalten, die zu einem bestimmten Land gehören?
Es ist eigentlich sehr einfach. IP-Adressen werden nicht vom Land selbst generiert, sondern ihm zugewiesen. Daher gibt es eine Liste (und diese ist öffentlich) aller Länder und aller dazugehörigen IPs.
Jeder kann es
herunterladen und dann filtern grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
Mit einem einfachen Skript, das Christian erstellt hat, können Sie die Liste in eine benutzerfreundlichere Form bringen.
Die Ukraine besitzt fast so viele IPv4-Adressen wie Österreich, genauer gesagt mehr als 11 Millionen 11 640 409 (zum Vergleich in Österreich - 11 170 487).
Wenn Sie nicht selbst mit IP-Adressen spielen möchten (und dies lohnt sich nicht!),
Können Sie den
Shodan.io- Dienst verwenden.
Gibt es in der Ukraine ungepatchte Windows-Computer, die direkten Zugang zum Internet haben?
Natürlich wird kein bewusster Ukrainer einen solchen Zugang zu seinen Computern eröffnen. Oder wird es sein?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 «».
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .
Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.
… … ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
— , , , . , , , .
, - (
), . . !