2月,奥地利基督教徒Haschek在他的博客上发表了一篇有趣的文章,题为
“我爬行了整个
奥地利” 。 当然,我想知道如果重复这项研究,但对乌克兰会怎样? 全天候收集几周的信息,再花几天时间完成一篇文章,在此研究中,与我们社会的各个代表进行讨论,然后进行澄清,然后了解更多信息。 请在猫下...
TL; DR
没有使用特殊的工具来收集信息(尽管有些人建议使用相同的OpenVAS,以便使研究更加透彻和有益。) 对于与乌克兰有关的IP安全(定义如下),我认为情况非常糟糕(绝对比奥地利的情况更糟)。 没有尝试或计划使用发现的易受攻击的服务器。
首先:如何获取属于某个国家的所有IP地址?
实际上非常简单。 IP地址不是国家本身生成的,而是分配给它的。 因此,存在所有国家和属于它们的所有IP的列表(该列表是公开的)。
每个人都可以
下载它 ,然后对其进行过滤grep乌克兰IP2LOCATION-LITE-DB1.CSV> ukraine.csv
克里斯蒂安(Christian)创建的简单脚本可让您将列表转换成更实用的形式。
确切地说,乌克兰拥有与奥地利一样多的IPv4地址,确切地说,拥有超过1100万个11 640 409(供奥地利比较-11 170 487)。
如果您不想自己玩IP地址(这不值得!),则可以使用
Shodan.io服务。
乌克兰是否有未打补丁的Windows计算机可以直接访问Internet?
当然,没有意识的乌克兰人会打开对他们计算机的访问权限。 还是会?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 «».
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .
Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.
… … ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
— , , , . , , , .
, - (
), . . !