Форум Запоріжжя

ЗаБор - міський портал Запоріжжя
Текущее время: 28 мар 2024, 19:24

Часовой пояс: UTC + 2 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Киевлянин просканировал все IP-адреса в Украине
СообщениеДобавлено: 21 мар 2019, 23:25 
Не в сети
-КРАСАВЧЕГ ZаБора-

Зарегистрирован: 01 апр 2014, 19:41
Сообщения: 2980
Откуда: Запорожье
Киевлянин просканировал все IP-адреса в Украине. Угроза есть.

Цитата:
Оказалось, что в нашей стране есть довольно много железа, которое может стать жертвой атаки.

Киевский IT-предприниматель Алекс Рябцев, который давно занимается веб-разработкой и поддержкой сайтов, решил просканировать украинские IP-адреса на предмет кибербезопасности.

В феврале австриец Christian Haschek в своем блоге опубликовал статью под названием "Я просканировал всю Австрию". "Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной", рассказывает Рябцев.

Издание AIN.UA пообщалось с энтузиастом об этом эксперименте. Мы делаем резюме этого общения:

1. IP-адреса выдаются на каждую страну и их списки публикуются. Можно скачать такой список и отфильтровать. Для работы с IP-адресами можно использовать сервис Shodan.io.

2. Украине принадлежит почти столько же IPv4 адресов, как и Австрии: 11640409. Для сравнения в Австрии - 11170487.

3. С украинскими IP-адресами можно найти 5669 машин под Windows с прямым доступом к сети (что очевидно опасно). Среди них есть и те, которые уязвимы к атаке эксплойта ETHERNALBLUE, известного еще с 2017 года. В Австрии не было ни одной такой машины.

4. В Украине есть DNS-серверы, которые могут быть использованы для DDoS-атаки. Алекс сначала нашел серверы, имеющие открытый 53 порт, и получил список из 58 730 IP-адресов. Это еще не значит, что их все можно использовать для DDoS-атаки, эти серверы также должны быть open-resolver (то есть, DNS, позволяет любому клиенту себя использовать). Если сервер отвечал open-resolver-detected, то можно считать его потенциальным объектом атаки. Такие серверы в украинском интернете составляют 25% от всех (примерно так же, как и в Австрии). Среди всех украинских IP - это 0,02%.

5. Веб-серверы. 260 849 украинских IP отвечают на 80 порте (http). 125444 адреса ответили положительно (200 статус) на простенький GET-запрос, который может направить браузер. Остальные выдали те или иные ошибки. Интересно, что 853 серверы выдали 500 статус, а редчайшими статусами стали 407 (запрос на прокси авторизацию) и абсолютно нестандартный 602 (IP не в "белом списке") по одному ответу.

6. На веб-серверах Украины, по его наблюдениям, доминирует Apache, его используют 114544 серверы. Самая старая из найденных версий: 1.3.29, вышедшей 29 октября 2003. На втором месте - nginx (61659 серверов). 11 серверов используют WinCE, которая вышла в 1996 году, а закончили патчить ее в 2013 году.

7. Принтеры. Автору исследования удалось найти два принтера HP, пять Epson и четыре Canon, доступных из сети, а некоторые из них даже не требовали авторизации.

8. Веб-камеры. 75 камер транслируют себя в интернет без защиты. Посмотреть на них можно здесь.

Итоги:
«Могу сказать, что проблемы существуют довольно серьезные, но Украина - не уникальна в этом. У нас ситуация точно хуже, чем в Австрии, хотя по количеству IP мы почти одинаковы. И самое главное, что об информационной безопасности надо думать постоянно, как о гигиене. Совет прост: вкладывать деньги в ИТ не раз в 5-10 лет, когда надо поменять компьютер или сделать новый сайт, а постоянно, потому что это такая же инфраструктура, как авто или офис », - отметил автор исследования.

https://tech.liga.net/technology/novost ... ugroza-est


Вернуться к началу
 Профиль Отправить личное сообщение  
 



Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 2 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB1 © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB
Мобильная версия