... Kamera IP, printer, sistem kontrol proses, dan banyak lagi

Penafian : Artikel ini adalah hasil dari beberapa minggu kerja. Saya memberi tahu pemilik server tentang masalah terbesar jika saya bisa menemukan mereka, dan tentang orang lain - di Cert.at. Selain itu, saya tidak mencoba masuk ke perangkat / layanan / situs apa pun yang memerlukan kata sandi.

Pertama-tama: bagaimana cara mendapatkan semua alamat IP dari seluruh negara?

Ini sangat sederhana. Alamat IP tidak "dihasilkan" oleh negara, tetapi ditugaskan oleh otoritas pusat. Ini berarti ada daftar semua alamat IP menurut negara.

Siapa pun dapat mengunduh daftar tersebut . Ketik grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv dan jalankan skrip sederhana untuk mengubah alamat IP menjadi format yang nyaman.

11 juta alamat IPv4 dialokasikan ke Austria. Lebih tepatnya, 11.170.487.

Jika Anda tidak ingin repot dengan alamat IP sendiri , gunakan Shodan.io .

Target Pertama: Windows yang tidak ditambalkan

Tentu saja, tidak ada administrator sistem di negara ini yang akan mengekspos port Windows SMB ke Jaringan tanpa penyaringan, bukan?

masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l

Ditemukan 1273 sistem yang sepenuhnya terbuka di bawah Windows .

Wow Fakta ini saja akan membuat administrator sistem berkeringat, tetapi karena Shadowbrokers menerbitkan eksploitasi ETERNALBLUE, sebagian besar profesional TI akan setuju bahwa tidak baik meletakkan mesin Windows yang tidak dilindungi di Web.

Di sisi positifnya, tidak ada satupun dari 1273 mobil yang rentan terhadap ETERNALBLUE .

Cukup tentang Windows, bagaimana dengan resolvers terbuka?

Pernahkah Anda mendengar resolusi terbuka? Jika tidak, dapatkah Anda mendengar tentang serangan DDoS ? Ini adalah masalah nyata di Internet.

Ia bekerja seperti ini: seorang penyerang mengirimkan permintaan DNS kecil dari alamat IP palsu (target serangan), dan server merespons alamat IP ini dengan paket yang jauh lebih besar. Seorang penyerang hanya menghabiskan 40 byte traffic, dan resolver terbuka mengirimkan 4.000 byte ke korban. Dengan demikian, penyerang dapat menyerang server perusahaan besar dengan lalu lintas besar bahkan dari smartphone biasa. Yang sering terjadi.

Periksa berapa resolusi terbuka di Austria.

Pindai semua Austria menggunakan port UDP 53

Saya menemukan persis 8728 server DNS publik di negara itu, yang merupakan 0,08% dari semua alamat IP Austria.

masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -l

Tetapi itu tidak berarti banyak. Lebih penting lagi, apakah mereka membuka resolvers?

Cari resolvers terbuka

Metode ini sederhana: dengan menggunakan perintah dig , kami memeriksa apakah penyelesaian alamat acak yang saya berikan akan bekerja pada IP ini. Untuk file dengan semua IP, saya menempatkan perintah dig +short test.openresolver.com TXT @ip.of.dns.server . Jika respons pendeteksian pemecahan terbuka diterima, alamat akan dicatat.

Sayangnya ... menggunakan metode ini, saya menemukan bahwa 25% dari semua server DNS Austria adalah resolvers terbuka . Namun, secara umum hanya 0,02% dari alamat IP Austria.

Apa lagi yang rentan di Austria?

Aku senang kamu bertanya. Cara termudah adalah memeriksa port 80 (server web dan proksi).

Server web

67 626 Alamat IP Austria merespons pada port 80 (http). Dari jumlah tersebut, 40.776 menanggapi permintaan GET sederhana (ini dapat dikirim oleh browser), dan jika Anda menghapus pesan kesalahan, maka 17.392 server web yang benar-benar berfungsi tetap ada.


Apache paling populer (yang mengirim header Server ). Versi tertua yang saya temukan - Apache 1.3.12 dari 2012 - berjalan di server Windows. Mimpi buruk ganda.

Saya juga menemukan empat server pada perangkat Windows CE . Sistem ini dirilis pada tahun 1996, dan dukungannya benar-benar dihentikan pada tahun 2013.


Perangkat lama lainnya

Visualisasi 17.000 situs web

Saya menulis skrip yang mengambil tangkapan layar situs apa pun menggunakan WKHTMLTOIMAGE untuk membuat kolase nanti. Kolase pertama ternyata agak membosankan, karena banyak situs hanya menampilkan halaman putih atau pesan kesalahan. Saya harus meletakkan filter pada jumlah minimum warna dalam gambar.

Perlu diingat bahwa ini bukan semua situs Austria, tetapi hanya halaman depan yang disediakan server web untuk semua alamat IP.

Ini kolase.


Versi lengkap 3000 × 14500px membutuhkan waktu hingga 12 MB

Printer ... mengapa tidak?

Saya menemukan sembilan printer HP tanpa login, sepenuhnya dapat diakses dari Internet. Tidak ada kata sandi dan bahkan pencetakan berhasil.


Printer tanpa kata sandi (ya, saya bisa mencetaknya)

Di layar ini, masih ada peluang untuk mengirim faks melalui situs web. Tetapi pemiliknya beruntung: karena perangkat itu memiliki nomor faks, saya memanggilnya dan dia mengeluarkan printernya dari Internet. Bagus!

Webcam

Sistem Keamanan Rumah Menampilkan Rumah Seseorang


Seseorang mengedit lapisan teks di atas gambar dan menulis "1984"

Ini hanya dua dari lebih dari 300 kamera IP yang menyiarkan video tanpa kata sandi. Jika ada, semua kamera dapat ditemukan di sini .

Terakhir, saya akan menunjukkan kepada Anda beberapa hal aneh yang saya temukan.

Rumah pintar. Kontrol lampu dan speaker


Instalasi pengolahan limbah

Kesimpulan

Austria adalah negara kecil, tetapi di bidang keamanan informasi memiliki masalah yang sama dengan yang lain. Bahaya harus dikenali dengan lebih jelas, dan vendor dan produsen perangkat harus membantu pengguna dengan menawarkan konfigurasi default yang aman.

Perusahaan harus mempekerjakan administrator sistem yang baik untuk memantau infrastruktur jaringan dan menjaga agar server tetap mutakhir.