En février, l'Autrichien Christian Haschek a publié sur son blog un article intéressant intitulé
«J'ai rampé dans toute l'Autriche» . Bien sûr, je me demandais ce qui se passerait si cette étude était répétée, mais avec l'Ukraine. Plusieurs semaines de collecte d'informations 24h / 24, quelques jours pour rédiger un article, et au cours de cette étude, des discussions avec différents représentants de notre société, puis clarifier, puis en savoir plus. S'il te plait, sous le chat ...
TL; DR
Aucun outil spécial n'a été utilisé pour collecter les informations (bien que plusieurs personnes aient conseillé d'utiliser le même OpenVAS pour rendre l'étude plus approfondie et informative). Avec la sécurité IP, qui concerne l'Ukraine (ci-dessous comment elle a été définie), la situation, à mon avis, est assez mauvaise (et certainement pire que ce qui se passe en Autriche). Aucune tentative n'a été faite ou prévue d'utiliser les serveurs vulnérables découverts.
Tout d'abord: comment puis-je obtenir toutes les adresses IP qui appartiennent à un pays particulier?
C'est en fait très simple. Les adresses IP ne sont pas générées par le pays lui-même, mais lui sont attribuées. Par conséquent, il existe une liste (et elle est publique) de tous les pays et de toutes les adresses IP qui leur appartiennent.
Tout le monde peut le
télécharger puis le filtrer grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
Un script simple que Christian a créé vous permet de mettre la liste sous une forme plus utilisable.
L'Ukraine possède presque autant d'adresses IPv4 que l'Autriche, plus de 11 millions 11 640 409, pour être exact (pour comparaison en Autriche - 11 170 487).
Si vous ne voulez pas jouer vous-même avec les adresses IP (et cela ne vaut pas la peine!), Vous pouvez alors utiliser le service
Shodan.io .
Existe-t-il des machines Windows non corrigées en Ukraine qui ont un accès direct à Internet?
Bien sûr, aucun Ukrainien conscient n'ouvrira un tel accès à leurs ordinateurs. Ou sera-ce?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 «».
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .
Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.
… … ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
— , , , . , , , .
, - (
), . . !