Киевский IT-предприниматель Алекс Рябцев занимается веб-разработкой и поддержкой сайтов, он также интересуется вопросами компьютерной безопасности.

После прочтения статьи о том, как Кристиан Гашек просканировал всю Австрию по IP, он вдохновившись идеей, решил повторить эксперимент с украинским пулом интернет-адресов. Об этом пишет издание «ain».

Принципиальная идея Алекса заключалась в том, чтобы не использовать никаких специальных средств при исследовании. Для сканирования всего пула адресов, относящихся к одной стране, нужно просто посмотреть публичный список. Стоит отметить, что IP-адреса выдаются на каждую страну и их списки публикуются. Можно скачать такой список и отфильтровать grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv.

Кристиан написал скрипт для своего эксперимента, а Алекс им воспользовался, чтобы привести в удобный вид. Оказалось, что Украине принадлежат столько же IPv4 адресов, как и Австрии.

Для работы с IP-адресами можно использовать сервис Shodan.io.

Выводы, которые можно сделать, исходя из эксперимента:

1.    В Украине есть непропатченные Windows машины, имеющие прямой доступ к интернету.

Алекс обнаружил, что с украинскими IP-адресами можно найти 5669 машин под Windows с прямым доступом к сети (что очевидно опасно), с помощью команды masscan -p445 -rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine .445.scan | wc –l

Среди них есть такие, которые уязвимы к атаке эксплойт ETHERNALBLUE, известного еще с 2017 года. «В Австрии не было ни одной такой машины, и я надеялся, что в Украине тоже не будет найдено. Но увы, бесполезно. Найдено 198 IP адресов, которые не закрыли эту «дыру» в себя «, — отмечает эксперт.

2.    В Украине есть DNS-серверы-open-resolvers, которые могут быть использованы для DDoS-атаки.

С помощью masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l Алекс сначала нашел имеющие открытый 53 порт, и получил список из 58 730 IP-адресов. Впрочем, это еще не значит, что их все можно использовать для DDoS-атаки. Эти серверы еще должны быть open-resolver (то есть, DNS, позволяет любому клиенту себя использовать).

Популярные статьи сейчас

Волочкова превзошла себя: натянула шорты так, что все стало видно. Маманя, ну ты и тигрица

Солистка легендарной группы "Фристайл" впала в кому. Врачи делают все, что могут. Подробности

Прям как Волочкова! Дочь Потапа показала всем свой шпагат. Вот это растяжка

Надя Дорофеева сорвалась с цепи! Такой дикости никто не ожидал от нее. Супруг в панике, продюсеры отменяют концерты. Надю нужно срочно спасать

Показать еще

Для этого он использовал команду dig: dig + short test.openresolver.com TXT @ ip.of.dns.server. Если сервер отвечал open-resolver-detected, то можно считать его потенциальным объектом атаки. Такие серверы в украинском интернете составляют 25% от всех (примерно так же, как и в Австрии). Среди всех украинских IP — это 0,02%. «Немного, но может вызвать определенные проблемы», — говорит он.

3.    Еще есть IP с открытым 80-м портом (то есть, можно посмотреть через браузер). Что же на нем обычно «висит»?

Веб-серверы. «260 849 украинских IP отвечают на 80 порта (http). 125444 адреса отреагировали благоприятно (200 статус) на простенький GET-запрос, который может направить браузер. Остальные выдали те или иные ошибки. Интересно, что 853 серверы выдали 500 статус, а редчайшими статусами стали 407 (запрос на прокси авторизацию) и абсолютно нестандартный 602 (IP не в «белом списке») по одному ответу », — пишет Алекс.

По его наблюдениям на веб-сервере Украины лидирует Apache, его используют 114544 серверы. Самая старая из найденных версий: 1.3.29, вышедшей 29 октября 2003. Вторую строчку занимает nginx (61659 серверов). 11 серверов используют WinCE, которая вышла в 1996 году, а закончили патчить ее в 2013 году. Протокол HTTP / 2 использует 5144 серверов, HTTP / 1.1 — 256 836, HTTP / 1 — 13491.

Также автору исследования удалось найти два принтера HP, пять Epson и четыре Canon, доступных из сети, а некоторые из них даже не требовали авторизации.

Напомним, смартфоны следят за украинцами, которые живут в Польше.

Как сообщал Hyser, медики рассказали о последствиях сна с телефоном.

Также Hyser писал, что смартфоны поразил опаснейший вирус.