Pada bulan Februari, Christian Haschek dari Austria memposting di blognya sebuah artikel menarik berjudul
โI Crawled All of Austria .
โ Tentu saja, saya bertanya-tanya apa yang akan terjadi jika studi ini diulang, tetapi dengan Ukraina. Beberapa minggu pengumpulan informasi tanpa henti, beberapa hari untuk membuat artikel, dan selama penelitian ini, diskusi dengan berbagai perwakilan masyarakat kita, kemudian klarifikasi, lalu pelajari lebih lanjut. Tolong, di bawah kucing ...
TL; DR
Tidak ada alat khusus yang digunakan untuk mengumpulkan informasi (walaupun beberapa orang menyarankan menggunakan OpenVAS yang sama untuk membuat penelitian lebih menyeluruh dan informatif). Dengan keamanan IP, yang berhubungan dengan Ukraina (di bawah bagaimana definisi itu), situasinya, menurut saya, sangat buruk (dan jelas lebih buruk daripada apa yang terjadi di Austria). Tidak ada upaya yang dilakukan atau direncanakan untuk menggunakan server rentan yang ditemukan.
Pertama-tama: bagaimana saya bisa mendapatkan semua alamat IP milik negara tertentu?
Ini sebenarnya sangat sederhana. Alamat IP tidak dihasilkan oleh negara itu sendiri, tetapi dialokasikan untuk itu. Oleh karena itu, ada daftar (dan publik) dari semua negara dan semua IP yang menjadi milik mereka.
Semua orang dapat
mengunduhnya dan kemudian memfilternya grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
Sebuah skrip sederhana yang dibuat Christian memungkinkan Anda untuk membawa daftar ke bentuk yang lebih bermanfaat.
Ukraina memiliki alamat IPv4 yang hampir sama banyaknya dengan Austria, lebih dari 11 juta 11 640 409, tepatnya (untuk perbandingan di Austria - 11 170 487).
Jika Anda tidak ingin bermain sendiri dengan alamat IP (dan ini tidak layak dilakukan!), Maka Anda dapat menggunakan layanan
Shodan.io .
Apakah ada mesin Windows yang belum ditambal di Ukraina yang memiliki akses langsung ke Internet?
Tentu saja, tidak ada Ukraina yang sadar akan membuka akses ke komputer mereka. Atau akankah itu terjadi?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , ยซยป .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , ยซยป dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 ยซยป.
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP ยซ ยป) .
Apache โ 114 544 . โ 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 โ 256 836, HTTP / 1 โ 13 491.
โฆ โฆ ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
โ , , , . , , , .
, - (
), . . !