Em fevereiro, o austríaco Christian Haschek publicou um artigo interessante em seu blog intitulado
"Eu rastejei toda a Áustria" . Claro, eu me perguntava o que aconteceria se esse estudo fosse repetido, mas com a Ucrânia. Várias semanas de coleta de informações 24 horas por dia, mais alguns dias para concluir um artigo e, durante este estudo, discussões com vários representantes de nossa sociedade, esclarecem e depois aprendem mais. Por favor, sob o gato ...
TL; DR
Nenhuma ferramenta especial foi usada para coletar as informações (embora várias pessoas tenham aconselhado o uso do mesmo OpenVAS para tornar o estudo mais completo e informativo). Com a segurança IP, relacionada à Ucrânia (abaixo de como foi definida), a situação, na minha opinião, é muito ruim (e definitivamente pior do que o que está acontecendo na Áustria). Nenhuma tentativa foi feita ou planejada para usar os servidores vulneráveis descobertos.
Primeiro de tudo: como posso obter todos os endereços IP que pertencem a um determinado país?
Na verdade, é muito simples. Os endereços IP não são gerados pelo próprio país, mas alocados a ele. Portanto, há uma lista (e é pública) de todos os países e todos os IPs que pertencem a eles.
Todos podem
baixá-lo e filtrá-lo grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
Um script simples que Christian criou permite que você traga a lista para uma forma mais utilizável.
A Ucrânia possui quase tantos endereços IPv4 quanto a Áustria, mais de 11 milhões 11 640 409, para ser exato (para comparação na Áustria - 11 170 487).
Se você não quiser jogar com endereços IP (e não vale a pena fazer isso!), Use o serviço
Shodan.io .
Existem máquinas Windows sem patch na Ucrânia que têm acesso direto à Internet?
Obviamente, nenhum ucraniano consciente abrirá esse acesso a seus computadores. Ou será?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 «».
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .
Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.
… … ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
— , , , . , , , .
, - (
), . . !