... caméras IP, imprimantes, systèmes de contrôle de processus et bien plus encore
Avertissement : l'article est le résultat de plusieurs semaines de travail. J'ai informé les propriétaires de serveurs sur les plus gros problèmes si je pouvais les trouver, et sur d'autres - dans Cert.at. De plus, je n'ai pas essayé de me connecter à un appareil / service / site nécessitant un mot de passe.Tout d'abord: comment obtenir toutes les adresses IP d'un pays entier?C'est très simple. Les adresses IP ne sont pas «générées» par le pays, mais sont attribuées par l'autorité centrale. Cela signifie qu'il existe des listes de toutes les adresses IP par pays.
Tout le monde peut
télécharger une telle liste . Tapez
grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv et
exécutez un script simple pour convertir les adresses IP dans un format pratique.
11 millions d'adresses IPv4 attribuées à l'Autriche. Plus précisément, 11 170 487.
Si vous ne voulez pas vous soucier des adresses IP, utilisez
Shodan.io .
Première cible: Windows non corrigé
Bien sûr, aucun administrateur système dans le pays n'exposera les ports Windows SMB au réseau sans filtrage, non?
masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l1273 systèmes entièrement ouverts trouvés sous Windows .
Ouah. Ce fait à lui seul fera transpirer les administrateurs système, mais depuis que Shadowbrokers a publié l'exploit ETERNALBLUE, la plupart des informaticiens conviendront qu'il n'est pas bon de mettre des machines Windows non protégées sur le Web.
Du côté positif, aucune des 1273 voitures n'était vulnérable à ETERNALBLUE .
Assez parlé de Windows, qu'en est-il des résolveurs ouverts?
Avez-vous déjà entendu parler de résolveurs ouverts? Sinon, pouvez-vous entendre parler
des attaques DDoS ? C'est un vrai problème sur Internet.
Cela fonctionne comme ceci: un attaquant envoie une petite requête DNS à partir d'une fausse adresse IP (la cible de l'attaque), et le serveur répond à cette adresse IP avec un paquet beaucoup plus gros. Un attaquant dépense seulement 40 octets de trafic et un résolveur ouvert envoie 4 000 octets à la victime. Ainsi, un attaquant peut attaquer les serveurs de grandes entreprises avec un trafic massif même à partir d'un smartphone classique. Ce qui arrive
assez souvent .
Vérifiez combien de résolveurs ouverts en Autriche.
Scannez toute l'Autriche en utilisant le port UDP 53
J'ai trouvé exactement 8728 serveurs DNS publics dans le pays, ce qui représente 0,08% de toutes les adresses IP autrichiennes.
masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -lMais cela ne veut pas dire grand-chose. Plus important encore, sont-ils des résolveurs ouverts?
Recherche de résolveurs ouverts
La méthode est simple: à l'aide de la commande
dig , nous vérifions si la résolution de l'adresse aléatoire que je fournis fonctionnera sur cette IP. Pour un fichier avec toutes les IP, j'ai mis la
dig +short test.openresolver.com TXT @ip.of.dns.server . Si une réponse
détectée par un
résolveur ouvert est reçue, l'adresse est enregistrée.
Malheureusement ... en utilisant cette méthode, j'ai découvert que
25% de tous les serveurs DNS autrichiens étaient des résolveurs ouverts . Cependant, en général, ce n'est que 0,02% des adresses IP autrichiennes.
Quoi d'autre est vulnérable en Autriche?
Je suis content que vous ayez demandé. Le moyen le plus simple consiste à vérifier le port 80 (serveurs Web et serveurs proxy).
Serveurs Web
67 626 Les adresses IP autrichiennes répondent sur le port 80 (http). Parmi ceux-ci, 40 776 ont répondu à une simple demande GET (cela peut être envoyé par le navigateur), et si vous supprimez les messages d'erreur, il reste 17 392 serveurs Web réellement opérationnels.
Apache le plus populaire (celui qui a envoyé l'en-tête du
Server ). La version la plus ancienne que j'ai trouvée -
Apache 1.3.12 de 2012 - fonctionne sur un serveur Windows. Double cauchemar.
J'ai également trouvé quatre serveurs sur des appareils
Windows CE . Ce système a été lancé en 1996 et le support a été complètement interrompu en 2013.
Autres anciens appareilsVisualisation de 17 000 sites Web
J'ai écrit un script qui prend une capture d'écran de n'importe quel site en utilisant WKHTMLTOIMAGE, puis pour créer un collage. Le premier collage s'est avéré plutôt ennuyeux, car de nombreux sites affichent uniquement une page blanche ou des messages d'erreur. J'ai dû mettre un filtre sur le nombre minimum de couleurs dans l'image.
N'oubliez pas que ce ne sont pas tous les sites autrichiens, mais seulement les premières pages que le serveur Web fournit pour toutes les adresses IP.
Voici le collage.
La version complète 3000 × 14500px prend 12 MoImprimantes ... pourquoi pas?
J'ai trouvé neuf imprimantes HP sans connexion, entièrement accessibles depuis Internet. Il n'y avait pas de mot de passe et même l'impression fonctionnait.
Imprimantes sans mot de passe (oui, je peux imprimer dessus)Sur cet écran, il est toujours possible d'envoyer un fax via le site Internet. Mais le propriétaire a eu de la chance: comme l'appareil a un numéro de fax, je l'ai appelé et il a retiré son imprimante d'Internet. Bravo!
Webcams
Système de sécurité domestique montrant la maison de quelqu'un
Quelqu'un a édité un calque de texte au-dessus d'une image et a écrit "1984"Ce ne sont que deux des plus de 300 caméras IP qui diffusent des vidéos sans mot de passe. Si quoi que ce soit, toutes les caméras peuvent être trouvées
ici .
Enfin, je vais vous montrer des choses étranges que j'ai trouvées.
Maison intelligente. Contrôle de la lumière et des haut-parleurs
Station d'épurationConclusion
L'Autriche est un petit pays, mais dans le domaine de la sécurité de l'information, elle a les mêmes problèmes que les autres. Les dangers devraient être plus clairement reconnus et les fournisseurs et fabricants d'appareils devraient aider les utilisateurs en offrant des configurations par défaut sécurisées.
Les entreprises devraient embaucher de bons administrateurs système pour surveiller l'infrastructure réseau et maintenir les serveurs à jour.