... câmeras IP, impressoras, sistemas de controle de processos e muito mais

Isenção de responsabilidade : O artigo é o resultado de várias semanas de trabalho. Informei os proprietários dos servidores sobre os maiores problemas, se pudesse encontrá-los e sobre outros - no Cert.at. Além disso, não tentei entrar em nenhum dispositivo / serviço / site que exija uma senha.

Primeiro de tudo: como obter todos os endereços IP de um país inteiro?

É muito simples Os endereços IP não são "gerados" pelo país, mas são atribuídos pela autoridade central. Isso significa que existem listas de todos os endereços IP por país.

Qualquer um pode baixar essa lista . Digite grep Austria IP2LOCATION-LITE-DB1.CSV > austria.csv e execute um script simples para converter os endereços IP em um formato conveniente.

11 milhões de endereços IPv4 alocados na Áustria. Mais precisamente, 11.170.487.

Se você não quiser se preocupar com os endereços IP, use Shodan.io .

Primeiro alvo: Windows sem patch

Obviamente, nenhum administrador de sistema no país exporá as portas SMB do Windows à Rede sem filtragem, certo?

masscan -p445 --rate 300 -iL austria.ips -oG austria.445.scan && cat austria.445.scan | wc -l

Encontrados 1273 sistemas totalmente abertos no Windows .

Uau. Esse fato, por si só, fará suar os administradores de sistema, mas desde que a Shadowbrokers publicou a exploração ETERNALBLUE, a maioria dos profissionais de TI concordará que não é bom colocar máquinas Windows desprotegidas na Web.

No lado positivo, nenhum dos 1273 carros era vulnerável ao ETERNALBLUE .

O suficiente sobre o Windows, e os resolvedores abertos?

Você já ouviu falar em resolvedores abertos? Caso contrário, você pode ouvir sobre ataques DDoS ? Este é um problema real na Internet.

Funciona assim: um invasor envia uma pequena consulta DNS de um endereço IP falso (o destino do ataque) e o servidor responde a esse endereço IP com um pacote muito maior. Um invasor gasta apenas 40 bytes de tráfego e um resolvedor aberto envia 4.000 bytes para a vítima. Assim, um invasor pode atacar os servidores de grandes empresas com tráfego massivo, mesmo a partir de um smartphone comum. O que acontece com bastante frequência .

Verifique quantos resolvedores abertos na Áustria.

Digitalizar toda a Áustria usando a porta UDP 53

Encontrei exatamente 8728 servidores DNS públicos no país, que representam 0,08% de todos os endereços IP austríacos.

masscan -pU:53 -iL austria.ips -oG austria.53.scan && cat austria.53.scan | wc -l

Mas isso não significa muito. Mais importante, eles são resolvedores abertos?

Pesquisar resolvedores abertos

O método é simples: usando o comando dig , verificamos se a resolução do endereço aleatório que forneço funcionará neste IP. Para um arquivo com todos os IPs, coloquei o dig +short test.openresolver.com TXT @ip.of.dns.server . Se uma resposta detectada pelo resolvedor aberto for recebida, o endereço será registrado.

Infelizmente ... usando esse método, descobri que 25% de todos os servidores DNS austríacos eram resolvedores abertos . No entanto, em geral, são apenas 0,02% dos endereços IP austríacos.

O que mais é vulnerável na Áustria?

Estou feliz que você perguntou. A maneira mais fácil é verificar a porta 80 (servidores da web e proxies).

Servidores da Web

67 626 Os endereços IP austríacos respondem na porta 80 (http). Destes, 40.776 responderam a uma solicitação GET simples (isso pode ser enviado pelo navegador) e, se você excluir as mensagens de erro, 17.392 servidores de web realmente funcionais permanecerão.


O Apache mais popular (aquele que enviou o cabeçalho do Server ). A versão mais antiga que encontrei - Apache 1.3.12 de 2012 - é executada em um servidor Windows. Pesadelo duplo.

Eu também encontrei quatro servidores em dispositivos Windows CE . Este sistema foi lançado em 1996 e o ​​suporte foi completamente descontinuado em 2013.


Outros dispositivos antigos

Visualização de 17.000 sites

Eu escrevi um script que tira uma captura de tela de qualquer site usando WKHTMLTOIMAGE para criar uma colagem mais tarde. A primeira colagem acabou sendo bastante chata, pois muitos sites exibem apenas uma página em branco ou mensagens de erro. Eu tive que colocar um filtro no número mínimo de cores na imagem.

Lembre-se de que esses não são todos os sites austríacos, mas apenas as primeiras páginas que o servidor da web fornece para todos os endereços IP.

Aqui está a colagem.


A versão completa de 3000 × 14500px ocupa 12 MB

Impressoras ... por que não?

Encontrei nove impressoras HP sem logins, totalmente acessíveis na Internet. Não havia senhas e até a impressão funcionou.


Impressoras sem senhas (sim, eu posso imprimir nelas)

Nesta tela, ainda há a oportunidade de enviar um fax pelo site. Mas o proprietário teve sorte: como o dispositivo possui um número de fax, liguei para ele e ele removeu a impressora da Internet. Muito bem!

Webcams

Sistema de segurança doméstica mostrando a casa de alguém


Alguém editou uma camada de texto em cima de uma imagem e escreveu "1984"

Estas são apenas duas das mais de 300 câmeras IP que transmitem vídeo sem senhas. Se alguma coisa, todas as câmeras podem ser encontradas aqui .

Por fim, mostrarei algumas coisas estranhas que encontrei.

Casa inteligente. Controle de luz e alto-falante


Estação de tratamento de esgoto

Conclusão

A Áustria é um país pequeno, mas no campo da segurança da informação tem os mesmos problemas que os demais. Os riscos devem ser mais claramente reconhecidos e os fornecedores e fabricantes de dispositivos devem ajudar os usuários, oferecendo configurações padrão seguras.

As empresas devem contratar bons administradores de sistema para monitorar a infraestrutura de rede e manter os servidores atualizados.