2月、オーストリアのクリスチャンハシェクは、ブログ
「I Crawled All of Austria」という興味深い記事を投稿しました。 もちろん、私はこの研究が繰り返されたらどうなるのだろうと思ったが、すでにウクライナで。 数週間の24時間の情報収集、記事の完成まであと数日、そしてこの研究中に、私たちの社会のさまざまな代表者との議論を明確にし、さらに学びます。 猫の下でお願いします...
TL; DR
情報を収集するために特別なツールは使用されませんでした(ただし、調査をより徹底的で有益なものにするために、同じOpenVASを使用することを推奨する人もいました)。 ウクライナに関連するIPセキュリティ(定義された方法より下)では、私の意見では、状況はかなり悪い(そしてオーストリアで起こっていることよりも間違いなく悪い)。 発見された脆弱なサーバーを使用する試みは行われず、計画もされていませんでした。
まず、特定の国に属するすべてのIPアドレスを取得するにはどうすればよいですか?
実際には非常に簡単です。 IPアドレスは国自体では生成されませんが、割り当てられます。 したがって、すべての国とそれらに属するすべてのIPのリスト(およびパブリック)があります。
誰でも
ダウンロードして 、それをフィルタリングでき
ます 。grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv
クリスチャンが
作成した簡単なスクリプトを使用すると、リストをより使いやすい形式にすることができます。
ウクライナはオーストリアとほぼ同じ数のIPv4アドレスを所有しており、正確には11百万11 640 409を超えています(オーストリアでの比較-11 170 487)。
自分でIPアドレスを使用したくない場合(およびこれを行う価値はありません!)、
Shodan.ioサービスを使用できます。
ウクライナに、インターネットに直接アクセスできるパッチ未適用のWindowsマシンはありますか?
もちろん、意識のあるウクライナ人は彼らのコンピューターへのそのようなアクセスを開かないでしょう。 それともそうでしょうか?
masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l
5669 Windows ( 1273, ).
. , ETHERNALBLUE, 2017 ? , , . , . 198 IP , «» .
DNS, DDoS
Windows. , DNS , open-resolvers DDoS .
. DNS , , 100 . ! , , .
GitHub.
, .
masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l
, 53 . 58 730 IP , , DDoS . , , open-resolver.
dig , «» dig + short test.openresolver.com TXT @ip.of.dns.server. open-resolver-detected, . Open resolver' 25%, . , 0,02% IP.
?
, . ( ) , IP 80 «».
260 849 IP 80 (http). 125 444 (200 ) GET , . . , 853 500 , 407 ( ) 602 (IP « ») .
Apache — 114 544 . — 1.3.29, 29 2003 (!!!). nginx 61 659 .
11 WinCE, 1996 , 2013 ( 4).
HTTP/2 5 144 , HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.
… … ?
2 HP, 5 Epson 4 Canon, , .
, , , . 75 .
.
?
— , , , . , , , .
, - (
), . . !