В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию». Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Несколько недель круглосуточного сбора информации, еще пару дней на то, чтобы оформить статью, а в течение этого исследования беседы с различными представителями нашего общества, то уточнить, то узнать больше. Прошу под кат…

TL;DR


Для сбора информации не использовалось никаких специальных средств (хотя несколько человек советовали использовать тот же OpenVAS, чтобы сделать исследование основательнее и информативнее). С безопасностью IP, которые относятся к Украине (ниже о том, как определяли), ситуация, на мой взгляд, довольно плохая (и точно хуже того, что происходит в Австрии). Никаких попыток использовать обнаруженные уязвимые серверы не сделано и не запланировано.

Прежде всего: как можно получить все IP адреса, которые принадлежат к определенной стране?


Это на самом деле очень просто. IP адреса не генерируются самой страной, а выделяются ей. Поэтому есть список (и он публичный) всех стран и всех IP, которые им принадлежат.

Каждый может скачать его, а затем отфильтровать его grep Ukraine IP2LOCATION-LITE-DB1.CSV> ukraine.csv

Простой скрипт, который создал Кристиан, позволяет привести список в более пригодный к использованию вид.

Украине принадлежит почти столько же IPv4 адресов, как и Австрии, более 11 млн. 11 640 409, если быть точным (для сравнения в Австрии — 11 170 487).

Если вы не хотите играть с IP адресами самостоятельно (и это не стоит делать!), То можно использовать сервис Shodan.io.

Есть ли в Украине непропатченые Windows машины, имеющие прямой доступ к интернет?


Конечно, ни один сознательный украинец не будет открывать такой доступ для своих компьютеров. Или будет?

masscan -p445 --rate 300 -iL ukraine.ips -oG ukraine.445.scan && cat ukraine.445.scan | wc -l

5669 машин под Windows с прямым доступом к сети найдено (в Австрии таких только 1273, но и это много).

Упс. Есть ли среди них такие, что можно было бы атаковать с помощью эксплойтов ETHERNALBLUE, который известен еще с 2017 года? В Австрии не было ни одной такой машины, и я надеялся, что в Украине тоже не будет найдено. К сожалению, бесполезно. Найдено 198 IP адресов, которые не закрыли эту «дыру» у себя.

DNS, DDoS и глубина кроличьей норы


Достаточно о Windows. Давайте посмотрим, что у нас с DNS серверами, которые являются open-resolvers и могут быть использованы для DDoS атаки.

Это работает примерно так. Атакующий направляет маленький DNS запрос, а уязвимый сервер отвечает жертве пакетом, который больше в 100 раз. Бум! Корпоративные сети могут довольно быстро упасть от такого объема данных, а для атаки нужна пропускная способность, которую может обеспечить современный смартфон. И такие атаки были не редкость даже на GitHub.

Посмотрим, есть ли такие серверы в Украине.

masscan -pU 53 -iL ukraine.ips -oG ukraine.53.scan && cat ukraine.53.scan | wc -l

Первым шагом найдем те, которые имеют открытый 53 порт. В результате имеем список из 58 730 IP адресов, но это еще не значит, что они все могут быть использованы для DDoS атаки. Нужно, чтобы выполнялось второе требование, а именно они должны быть open-resolver.

Для этого можно использовать простую команду dig и увидеть, что мы сможем «накопать» dig + short test.openresolver.com TXT @ip.of.dns.server. Если сервер отвечал open-resolver-detected, то его можно считать потенциальным объектом атаки. Open resolver'ы составляют примерно 25%, что сравниваемо с Австрией. С точки зрения общего количества, то это около 0,02% всех украинских IP.

Что еще можно найти в Украине?


Рад, что вы спросили. Проще (и самое интересное для меня лично) посмотреть, IP с открытым 80 портом и что на нем «крутится».

вебсервера


260 849 украинских IP отвечают на 80 порт (http). 125 444 адреса ответили положительно (200 статус) на простенький GET запрос, который может направить ваш браузер. Остальные выдали те или иные ошибки. Интересно, что 853 сервера выдали 500 статус, а редчайшими статусами стали 407 (запрос на прокси авторизацию) и абсолютно нестандартный 602 (IP не в «белом списке») по одному ответу.

Apache доминирует абсолютно — 114 544 серверы используют именно его. Самая старая из найденных мной версий в Украине — 1.3.29, вышедшей 29 октября 2003 (!!!). nginx на втором месте 61 659 серверов.

11 серверов используют WinCE, которая вышла в 1996 году, а закончили патчить ее в 2013 году (в Австрии таких только 4).

Протокол HTTP/2 использует 5 144 серверов, HTTP / 1.1 — 256 836, HTTP / 1 — 13 491.

Принтеры… потому что… почему бы нет?


2 HP, 5 Epson и 4 Canon, которые доступны из сети, некоторые из них без всякой авторизации.

image

вебкамеры


Это не новость, что в Украине есть ОЧЕНЬ много вебкамер, транслирующих себя в интернет, собранных на разных ресурсах. По крайней мере 75 камер транслируют себя в интернет без всякой защиты. Посмотреть на них можно здесь.

image

Что дальше?


Украина — небольшая страна, как и Австрия, но имеет те же проблемы, что и большие страны в сфере ИТ. Нам необходимо выработать лучшее понимание того, что является безопасным, а что опасным, а также производители оборудования должны предоставлять безопасную начальную конфигурацию своего оборудования.

Кроме того, я собираю компании-партнеры (стать партнером), которые могут помочь вам обеспечить неприкосновенность собственной ИТ инфраструктуры. Следующим шагом планирую сделать обзор безопасности украинских сайтов. Не переключайтесь!

Комментарии (176)


  1. Bringoff
    20.03.2019 10:09

    5669 машин под Windows с прямым доступом к сети найдено (в Австрии таких только 1273, но и это много).

    Как по мне, здесь и далее прямое сравнение с Австрией некорректно. Как минимум, потому что Австрии население в 4.5 раза меньше (согласно последним данным гугла). Машин с прямым доступом, как в этой цитате, меньше во столько же раз. Прямые выводы и с этих данных не следуют, но нюанс значимый.


    1. ral Автор
      20.03.2019 10:12

      я сравнивал по количеству IP, а не по населению. Вполне «возможно», что windows машины используются в корпоративном сегменте, где на одну компанию приходится сотня-другая машин.


  1. vilgeforce
    20.03.2019 10:14

    У вас команда для dig с ошибкой написана :-)


    1. ral Автор
      20.03.2019 10:15

      да, пробел лишний :-) подправил


  1. vilgeforce
    20.03.2019 10:19

    Кстати о DNS. Какой процент серверов на AXFR отвечает — тоже было бы интересно…


    1. ral Автор
      20.03.2019 10:21

      добавил в копилку идей для продолжения исследования. это скорее первый блин, чтобы посмотреть насколько тема интересна, с одной стороны, а с другой, показать, что с безопасностью «надо что-то думать...»


      1. vilgeforce
        20.03.2019 10:25

        Я этих идей могу накидать… Определение версии DNS-сервера, например. Мало кто знает что ее можно получить легальным DNS-запросом (как и внутреннее имя хоста), еще меньше подменяют ее на левую. Затем — поиск по CVE для этих серверов. Отдельно — рекурсивные резолверы со старыми версиями, были в них возможности для DoS с одного запроса.


        1. ral Автор
          20.03.2019 10:31

          я в мае планирую подавать проект на RIPE community projects, если получу финансирование, то можно будет основательнее заняться. если интересно присоединится, то контакты есть в профиле


  1. teecat
    20.03.2019 11:24

    Мне тут подсказывают, что 445 это может быть не только Windows
    И интересуются по поводу планов проверить 22 порт, а также 139 и 443


    1. ral Автор
      20.03.2019 11:29

      может быть не только windows, согласен, но вторым шагом сканировались открытые 445 порты именно на EternalBlue уязвимость.
      Порты сканировать хорошо, но «на грани фола», так как провайдеры к этому относятся не очень хорошо. Но в копилку идей записал ;)


      1. teecat
        20.03.2019 11:32

        Да, думаю, если Россию сканировать, то велика вероятность, что сочтут за атаку. Если только в несколько приемов


        1. ral Автор
          20.03.2019 11:36

          да, опасность того, что могли счесть за атаку есть и достаточно велика, особенно, в России (но не будем про политику)


          1. teecat
            20.03.2019 11:38

            Я боюсь, что любое такое исследование соседней страны сейчас будет воспринято как атака с вытекающими угрозами на высшем уровне. Грусть


            1. ral Автор
              20.03.2019 11:39
              +1

              соседнюю страну ТОЧНО сканировать не стоит, я о том, что даже ВНУТРИ страны такое могут воспринять за атаку


              1. Anton23
                20.03.2019 13:18

                Так возьмите ВПН в РФ и сканируйте ее сколько хотите изнутри


                1. ral Автор
                  20.03.2019 13:20

                  можно и не впн, а впс


                  1. Anton23
                    20.03.2019 13:21

                    Можно и впску


                    1. ral Автор
                      20.03.2019 13:24

                      это даже правильнее будет, я думаю, так можно уже ставить тот же OpenVAS и проводить более основательное исследование, но, повторюсь, как хобби, я это не готов делать — будет заказ, можно будет сделать


                1. VolCh
                  20.03.2019 18:20
                  +5

                  Хотите новости «иностранные хакеры проникли в российский интернет через неразрешенный впн»?


                  1. ral Автор
                    21.03.2019 10:01
                    +1

                    ага, еще и Телеграм использовали для общения! ужасть просто!


          1. Aik2019
            21.03.2019 09:59

            сразу про политику, вот каждый ватный прид.р.к пишет про политику если надо сравнить с россией.
            автор по сути признался что занимается противозакоными действиями в международном маштабе.
            понятно что он россию сканировать не будит вопервых что бы такие патриоты нервали горло что он такой плохой, во вторых что бы этиже патриоты его не отправили в сизо.

            а Украину взял что бы такие патриоты кричали как все плохо в Украине не то что у нас.Мы же самые умные. Ну типа умные.


            1. ral Автор
              21.03.2019 10:00

              ну изначально я делал это исследование в первую очередь для Украины, но так исторически сложилось, что на Хабре достаточно специалистов и из Украины, чтобы она попала им на глаза. А кто и что будет кричать, то мне как-то все равно, главное, чтобы те, кто может/умеет — задумались, ведь ситуация далеко не уникальная.


            1. Sonic55rus
              22.03.2019 07:58
              +1

              Ээээм… Человек, вы ошиблись. Это хабр, а не токсичный полит-видос на ютубчике.


        1. User2Qwer
          20.03.2019 19:54
          +1

          Да, думаю, если Россию сканировать, то велика вероятность, что сочтут за атаку. Если только в несколько приемов

          Куча ботов да школьников сканирует рандомно сети постоянно. Или вы уже забыли предупреждения антивирусов о сканирований порта.


        1. FrankACowperwood
          21.03.2019 09:58

          Ага, а в США и Германии за это по головке погладят и наградят за качественно составленный пост!)) Любая страна на шарике, которая имеет какой-то вес на мировой арене за такие дела привлекла бы к ответственности! Я из Украины, если что!


          1. ral Автор
            21.03.2019 09:58

            потому я и говорю, что кросс-граничное такое исследование проводить не стоить.


          1. teecat
            21.03.2019 11:28

            Если мне память не изменяет — в Чехии товарища, нашедшего уязвимость, привлечь решили. А уж разбрасываться ярлыками русских/китайских/корейских хакеров и вмешательства в выборы всех до одной стран… Грустный смайл короче

            Хотя какая крупная ИБ компания такое исследование думаю провести может. Но только опять же в стране где она действует


            1. ral Автор
              21.03.2019 11:29

              у нас в Украине были случаи, когда вместо bounty program корпорации пытались привлечь white hat за хакерство :(


              1. teecat
                21.03.2019 11:46

                Законы Украины давненько я не смотрел, а у нас в России с легкостью — несанкционированный доступ и тд
                УК РФ Статья 272. Неправомерный доступ к компьютерной информации
                … из корыстной заинтересованности
                наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок
                … Деяния… если они повлекли тяжкие последствия или создали угрозу их наступления, — … до семи лет.


                1. alsii
                  21.03.2019 16:35

                  > Неправомерный доступ к компьютерной информации

                  … если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации…


                  1. teecat
                    21.03.2019 16:53

                    «А к вам на компьютер (в кэш браузера скажем) таки не попало ни байта информации с атакованного вами компьютера?» (копирование)
                    «После вашей атаки у нас все рухнуло, мамой клянусь!» (уничтожение)

                    И если второе заявление можно отспорить, то первое отспорить будет сложно


                    1. alsii
                      22.03.2019 15:02

                      > А к вам на компьютер (в кэш браузера скажем) таки не попало ни байта информации с атакованного вами компьютера?

                      Угу… а теперь докажите, что эта информация попала именно с «атакованного мной» копьютера. И вообще, какой браузер? Человек «пинговал» компьютеры. Какая информация может быть скопирована в результате пинга?
                      Я бы еще понял попытку применения ст.ст. 29-30, но там п.2. ст.30 «только для тяжких и особо тяжких», а п.3. неприменим, т.к. надо доказывать «по независящим от лица обстоятельствам».


                      1. ral Автор
                        22.03.2019 15:03

                        ну так «хацкеры» же браузером ломают, так в кине показывают ;)


                      1. teecat
                        22.03.2019 15:11

                        Практика правоприменения запрета доступа к опасным сайтам в школах. Приходят из прокуратуры, лезут в кэш браузера, находят запретные ссылки. Ходил ты по ним или нет — не колышет
                        По моему печальному опыту — кто в суд ходил, тот в цирке не смеется.Такую ересь все участники сторон могут нести… Докопаться могут не только до столба — до его тени.
                        Реальный случай (все хочу по нему написать статью, на никак времени нет). Бывший админ обвинен в неправомерном доступе с учетом того, что он лицо с высшим техническим и прочее (по статистике типичный хакер), на компьютере были найдены утилиты удаленного доступа и взлома паролей (ага!, точно же для злого дела припасены)


                        1. ral Автор
                          22.03.2019 15:19

                          ну суды — это вообще отдельная песня…


                        1. alsii
                          22.03.2019 15:50

                          > Бывший админ обвинен в неправомерном доступе с учетом того, что он лицо с высшим техническим и прочее (по статистике типичный хакер), на компьютере были найдены утилиты удаленного доступа и взлома паролей (ага!, точно же для злого дела припасены)

                          С одной стороны вроде все верно:

                          > Приготовлением к преступлению признаются приискание, изготовление или приспособление лицом средств или орудий совершения преступления, приискание соучастников преступления, сговор на совершение преступления либо иное умышленное создание условий для совершения преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам.

                          Но с другой:

                          > 2. Уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлениям.

                          Тяжкое — это свыше 5 лет, а «за доступ» вроде только 4 года.


                          1. teecat
                            22.03.2019 16:06
                            +1

                            Увы все зависит от:
                            — квалификации тех, кто составлял материалы для суда (вспомним как притягивали за репосты)
                            — квалификации обвиняемого (увы, адвокаты косячат налево и и направо — сам не разбираешься, сам и пострадаешь)
                            — квалификации адвоката (а как ее проверить обвиняемому?)
                            — текущей «политики партии» по данному направлению (делаем статистику по ст. ...)
                            — текущей практики правоприменения (бывает, что ее и нет)
                            — пришел ли обвиняемый в суд (не узнал о суде — сам себе злобный буратино, сто пудово не в его сторону решат)
                            — желания судьи разбираться с делом


                            1. alsii
                              22.03.2019 16:35

                              Блин… придется признать, что вы правы :)


                        1. alsii
                          22.03.2019 16:30

                          > Такую ересь все участники сторон могут нести…

                          Ах, если бы только стороны… У меня жена — юрист. Такое рассказывала… Однажды судья — божий одуванчик, на заседании вытащила из стола советский КоАП, и спрашивала, почему статьи не сходятся. Когда ей на это указали, она сказала: «а, ну ладно...». Хорошо еще, что проекты решений судьи не сами пишут…


                          1. ral Автор
                            22.03.2019 16:31

                            ой… хотя… все логично


                          1. teecat
                            22.03.2019 17:09

                            Решения это нечто. Записывается что успевает записаться, а в решении еще и перепутывается все. У меня перепутали место рождения, причину увольнения и приписали 600тыс долга (перепутали участников дела)
                            «А вы что сами не ошибаетесь разве?», «А фигня, все же понятно»


                            1. ral Автор
                              22.03.2019 17:33

                              это вы еще исковые заявления, которые пишутся пачками, не читали…


      1. SHUBATman
        21.03.2019 09:58

        Я однажды на 445 порту нашел принтер и доступ без ограничений к папке, в которой хранилось исходники сайтов, штуки 3 примерно


        1. ral Автор
          21.03.2019 09:59

          Р — разработчики ;)


          1. teecat
            21.03.2019 11:50

            Так малый бизнес и подавляющая часть среднего, все продавцы — не боятся совершенно ничего. Они антивирус-то не ставят, а вы говорите настройка доступа
            Единственно где видел кстати паранойю — проектные организации в строительстве. Проекты востребованы на рынке, вот там доступ да… Куда там первому отделу


            1. ral Автор
              21.03.2019 11:57

              Да, МСБ в этом совершенно бесстрашные, но и объектом для атаки они будут с малой вероятностью (разве что очередной бот-нет кто-то будет разворачивать).


              1. teecat
                21.03.2019 12:03

                Да почему? Атакуют всех без разбора. Просто они по факту не знают, что заражены. Типичная фраза «нам наш антивирус не сообщал о заражениях, значит у нас все хорошо». Отличная статистика по заражениям от Груп-ИБ о заражениях банков. Банков блин! Огромное количество с повторными заражениями и не принимают никаких мер по предотвращению


                1. ral Автор
                  21.03.2019 12:04

                  Печаль...


    1. englishtea
      21.03.2019 17:56

      Данные с shodan:
      22 порт
      на 139 порту не было найдено ничего, если же имелся в виду 137 — то вот
      443 порт (И, вдогонку, данные по серверам, уязвимым к heartbleed)


      1. ral Автор
        21.03.2019 19:25

        благодарю!


      1. teecat
        22.03.2019 10:00

        Спасибо!


  1. questor
    20.03.2019 12:36
    +1

    Было бы любопытно увидеть подобную статистику по России. Я так понимаю, IP-адресов намного больше и поэтому скрипты будут делать проверки гораздо дольше?


    1. ral Автор
      20.03.2019 12:49

      однозначно, плюс сканировать Россию из Украины не лучшая идея ;) разве что будет конкретный проект, чтобы я мог прикрыться им, если «вдруг» что…


      1. Andrey_Dolg
        20.03.2019 23:30
        +2

        Вы только представьте, с какой помпой можно будет говорить о защите суверенного интернета. А уж станок госдурки как заработает. Однозначно идея плохая, но каков соблазн посмотреть на спектакль. )))


      1. edogs
        21.03.2019 02:37

        сканировать Россию из Украины не лучшая идея
        А какого типа последствий можно ожидать? Относится впрочем не только к украине/россии, а к любой кросс-граничной ситуации. Т.е. в чем именно опасение сканировать именно другую страну и раз уж на то пошло, то россию из украины? Правда интересно, т.к. не видим тут никаких специфический отличий от скана внутри страны или скана между любыми другими странами.

        Andrey_Dolg
        Вы только представьте, с какой помпой можно будет говорить о защите суверенного интернета.
        Этих сканеров в день много запускается, но именно из-за ТС начнется движуха?:)


        1. ral Автор
          21.03.2019 09:57

          Был бы повод, а движуха начнется однозначно. Для себя решил, что для проведения дальнейшего исследования (в том числе, и России) мне необходимо два фактора:
          — договор на проведение такого исследования, чтобы «прикрыться»
          — финансирование, так как в «режиме хобби» его делать сложновато.


          1. dimm_ddr
            21.03.2019 12:47

            Ага и с договором и финансированием вы из «украинские хакеры» превратитесь в «украина устроила кибератаку». То есть вам-то будет, наверное, проще (хотя мне сложно представить как), но вот шуму можно получить на порядок больше.


            1. ral Автор
              21.03.2019 13:39
              +1

              Я понимаю, что шумиху всегда можно поднять.


        1. VolCh
          21.03.2019 10:25
          +1

          Кроссграничное может быть быть воспринято (или подано общественности) как кибератака одного государства на другое.


          1. ral Автор
            21.03.2019 10:53

            потому выше и говорил про впн/впс, но это уже совсем другая история


        1. Andrey_Dolg
          21.03.2019 10:50

          Много но на хабре появится статья на "Как я просканировал Россию из Украины".)))


          1. ral Автор
            21.03.2019 10:52

            напомнило «как управлять миром, не привлекая внимание санитаров» )))


      1. strvv
        22.03.2019 13:16

        ИМХО…
        не знаю, если согласовать такой проект с тем же ФСТЭК, может и грант откроют. в принципе, если адекватно подходить — должны адекватно и отвечать.
        дадут Вам на пару с тем же Эшелоном или Маскомом или с ГНИИ ПТЗИ конкурс, реализуешь, результаты, профит!
        но могут быть нюансы — то что тебя в собственном государстве могут за это нахлобучить, это тоже есть фактор риска.


        1. ral Автор
          22.03.2019 13:16

          ну всегда можно (и нужно!) делать с адекватными партнерами из соседнего государства, а то у нас сейчас не лучшие отношения


          1. strvv
            22.03.2019 14:53

            так я и указал, с кем связываться, если войдут в тему, а это их как раз тема (Защита Информации), а не ФСБ, то вполне нормальная должна быть реакция, и даже подскажут партнёра здесь, чтобы была быстрая обратная связь.


            1. ral Автор
              22.03.2019 14:54

              понял! благодарю за совет


    1. ral Автор
      20.03.2019 12:51

      можно было бы делать по регионам (?), но нужно проверить есть ли привязка блоков IP к федеральным округам…


      1. perlestius
        21.03.2019 07:03

        Насколько знаю, подобного рода идентификация есть, но с нюансами. Сталкивался с ситуацией, когда определялась соседняя область, а однажды московский IP-адрес одного провайдера определился как новосибирский, потому что юрлицо у них в Сибири.


        1. ral Автор
          21.03.2019 09:55

          ну погрешность есть всегда, безусловно, но в целом привязка есть. ясно-понятно ;) на будущее буду иметь в виду!


          1. strvv
            22.03.2019 14:55

            погрешностьиз-за того что AS выделяют организациям, тем же например магистральным провайдерам, а те дальше перераспределяют. AS из непровайдеров имеют только крупные multihomed организации, а они также расположены в множестве регионов. поэтому будет проще локализовать по организации-владельцу. ну и частично попадались региональные таблицы, но валидность их…


            1. ral Автор
              22.03.2019 15:00

              благодарю за пояснения!


      1. VolCh
        21.03.2019 10:28
        +1

        Официальной скорее всего нет. По каким-то косвенным (типа адреса лица, получившего пул) и/или статистическим данным можно делать достаточно достоверные предположения, но не более. Может кто-то из федеральных провайдеров где-то публикует «этот пул мы выделили для Москвы, а этот для Питера» но смысла в этом не вижу.


    1. englishtea
      22.03.2019 00:07

      Данные с shodan, а не masscan, но, тем не менее:
      простой скан country:RU
      dns сервера
      dns сервера со включённой рекурсией
      80 порт
      445 порт
      445 порт и работающий eternalblue
      С принтерами и веб-камерами несколько сложнее, не уверен, какой запрос использовался для поиска в статье.


  1. avidcrawler
    20.03.2019 13:04

    Украина — небольшая страна

    Это что-то новенькое :) Вы с Китаем сравниваете?
    Если не считать евразийской России, Украина — территориально самое большое европейское государство.


    1. ral Автор
      20.03.2019 13:06

      я с точки зрения ІТ смотрю, территория-то большая, но все больше поля да сельхоз угодья (в статье писал, что количество IP сравнимо с Австрией, которая почти в 10 раз меньше Украины).


      1. alfalcon
        20.03.2019 19:39

        в лучшем случае в 5 раз (почти 9 миллионов)


        1. ral Автор
          20.03.2019 19:50
          +2

          Я про территорию :)


      1. avidcrawler
        21.03.2019 00:48

        Плотность населения России по данным русскоязычной Википедии — 8,56 чел./км?. При этом аналогичный показатель по данным аналогичного источника в Украине — 77,3 чел./км?.
        Исходя из вашей методки оценки, следует что Украина в ~9 раз «больше». А с субъективной «точки зрения ІТ» и того больше выходит :)


        1. ral Автор
          21.03.2019 10:58

          да нет же! ІР в России будет на порядок, думаю, больше, чем в Украине, потому и по территории, и по населению, и по ІТ Россия больше Украины.


          1. Aik2019
            21.03.2019 11:49
            -1

            и че на севере россие и во многих ужных деревнях россии нету ИНТЕРНЕТА или он есть начиная от 1700 за 7 гигабайт при условие если ты купил спутниковую тарлку за 20 тысяч.
            У веряю Россия хоть и большая страна но она маленькая по населению и в интернете не так много людей находится, неудивлюсь что на Россие на 2-5 миллиона всеголишь больше сидит в интернете
            а может и меньше если учесть что в Украине в интернете сидит сегодня 60% страны


            1. ral Автор
              21.03.2019 11:55

              Эм, ну я в курсе, что смертность в России превышает рождаемость, но населения там раза в три (?) больше, чем в Украине. А то, что значительная часть территории страны леса и тундра, то тоже не секрет.


            1. w0den
              21.03.2019 21:45

              В таких спорах, как правило, нужны факты. А факты таковы: Россия имеет 109 552 842 Интернет-пользователей, а Украина — 23 321 390.

              Правда, данные за 30 июня 2017 года, но это все же точнее, чем подсчет лошадей в вакууме.


              1. ral Автор
                22.03.2019 12:28

                о, ну я примерно так и представлял себе. благодарю!


        1. Master_Al
          21.03.2019 17:57

          Внезапно для себя открыл что даже в ЦФО в России плотность всего 60 чел/км?, что меньше чем на Украине.


          1. ral Автор
            21.03.2019 17:57

            «о сколько нам открытий чудных!», как говорил классик


            1. strvv
              22.03.2019 13:37

              посмотрите на другую такую же большую страну, канаду — там основная часть населения (90+%) на широте ростова и южнее.
              а по сетям — они распределены больше организационно (AS), поэтому регион определяется +- тапок (здесь было что определяется то новосиб, то мск, то ещё что...).


              1. ral Автор
                22.03.2019 14:05

                да, Канада в этом плане прелестна!


    1. Demon_i
      21.03.2019 00:19
      -1

      Что значит, ЕСЛИ?

      Если не считать евразийской России

      Так можно и Америку не считать, и Китай. И тут БАЦ, и Украина самая ВЕЛИКАЯ ДЕРЖАВА в МИРЕ.


      1. avidcrawler
        21.03.2019 00:55
        +2

        Не проблема, я перефразирую: среди европейских стран, 100% территории которых расположено в Европе, Украина — самая большая по размеру территории.


        1. Demon_i
          21.03.2019 01:06

          Может стоит смотреть по размеру населения? И забить немножко на 100% территории.


        1. Victor_koly
          21.03.2019 15:02

          Есть страшная тайна. Те, у кого Крым, определяют первого по площади в Европе. Так уж вышло, что Франция обойдет Украину, если Крым — не наш.
          P.S. Ну и если не брать Данию с Гренландией.


          1. tyomitch
            21.03.2019 15:17

            Гренландия не часть Дании.
            В частности, Дания состоит в ЕС, а Гренландия — вне ЕС.


            1. Victor_koly
              21.03.2019 15:30

              И в Гренландию пограничники не пустят по шенгенской визе?:)


              1. ral Автор
                21.03.2019 15:37

                ЕС!= Шенгенская зона


              1. ral Автор
                21.03.2019 15:40

                1. Victor_koly
                  22.03.2019 22:54

                  Пустят «Только по шенгенской визе, выданной Данией».


                  1. ral Автор
                    22.03.2019 23:03

                    ниже tyomitch уже писал


              1. tyomitch
                21.03.2019 15:51

                Так точно, не пустят.

                Greenland and the Faroe Islands are not included in the Schengen area. However, persons travelling between the Faroe Islands, Greenland and the Schengen Area are not subject to border checks. The list of countries whose citizens require a visa for Greenland or the Faroe Islands is the same as for the Schengen Area, but a Schengen visa will not allow the holder access to either territory, only a Danish visa stamped with either «Valid for the Faroe Islands» or «Valid for Greenland», or both.


          1. sielover
            21.03.2019 16:41
            +1

            Не обойдет, у Франции без заморского департамента 551 тысяча кв.км, Украина 603, в т.ч. Крым + Севастополь 28


            1. Victor_koly
              22.03.2019 22:57

              Ну значит кто-то плохо считал.


  1. wordwild
    20.03.2019 13:17

    Попробую угадать: подавляющее большинство непропатченых машин — клиенты «Укртелеком».


    1. ral Автор
      20.03.2019 13:21

      нет, встречались разные


  1. DVoropaev
    20.03.2019 13:47

    Хорошая статья!, жаль нету кнопки «донат»


    1. ral Автор
      20.03.2019 14:06

      увы, ничего из тех платежных систем, что предлагает Хабр не использую, но если из Украины, то могу дать карточку Привата в личку, чтобы отблагодарили :)
      А еще можно договориться о партнерстве — я сейчас ищу компании/людей, которым интересно разместить рекламу в моем личном блоге, где размещена та же статья.


  1. esc
    20.03.2019 14:27

    Вполне логично, что в Украине гораздо больше необновленных версий windows. Ведь основной источник таких систем — торренты и прочие zvercd. Далеко не все из них умеют обновляться.

    А корпоративные пользователи и владельцы ноутбуков (где лицензионную ОС можно встретить гораздо чаще) очень редко имеют прямые ip. Обычно, в таком случае, по дороге есть роутеры и nat.


    1. ral Автор
      20.03.2019 16:19

      Да, корпорации — это отдельная "поляна"


    1. Victor_koly
      21.03.2019 15:11

      Минимальная версия — скачать с р.у.т.р.а.к.е.р. {Win7 MSDN + SP1}. Поставить патч от ETHERNALBLUE и забить. В свете последних новостей — поставить после SP1 IE11 и на него обнову за декабрь.
      Про NAT конечно согласен. Берешь в Киеве 100 Мбит/с до UA-IX и пропускаешь через хороший роутер (как вариант — я именно про обычный роутер). В LAN-порт какой-то Huawei S2720-28TP-EI-AC (честно с потолка взял, что в Гугле нашел — 30к наших денег, может дороговато) пихаешь и из него уже разводишь по сети кабеля.


  1. kikiwora
    20.03.2019 14:38

    Я не удивлён что такое у нас происходит, с учётом наплевательского отношения людей и нежелания что-либо делать правильно и качественно.
    Но ситуация конечно ужасает масштабами проблемы…

    Повеселило как много у нас легаси систем.

    Спасибо за статью!


    1. ral Автор
      20.03.2019 16:18

      Спасибо за обратную связь!


    1. VolCh
      20.03.2019 18:25
      +3

      Кроме наплевательского отношения может быть:


      • незнание о существовании проблемы в принципе (купил комп — подключил интернет — всё работает — что не так?)
      • неумение что-то настроить, даже если краем ухом где-то слышал, что в интернете могут быть опасности, но "кактус поставил и на порносайты не хожу"
      • заблуждение о том, что сделал сам всё правильно и качественно
      • заблуждение о том, что приглашенный специалист сделал всё правильно и качественно
      • злой умысел в конце-концов, не нежелание сделать правильно, а желание сделать неправильно


      1. ral Автор
        21.03.2019 09:53

        я думаю, что факторов можно найти еще больше, но исправлять ошибки, а для начала хотя бы говорить о них, все равно необходимо!


      1. Vld_Sergio
        21.03.2019 09:53

        «Приглашённый специалист» это в 99% случаев «мальчик по компьютерам», который тоже соответствует этим пунктам — 2,3, и особенно, пятому (чтобы привязать к себе клиента).


        1. ral Автор
          21.03.2019 09:54

          «спецы» есть всегда (именно в кавычках), а я по этому поводу вспоминаю ОЧЕНЬ бородатую шутку о том, что если тебе нравится девушка, то ей надо было поставить Windows ME, чтобы видеться чаще.


          1. VolCh
            21.03.2019 10:45
            +1

            Она ещё бородатей, во времена windows 95 точно была, причём в формулировке «ставь английскую первую, а не русскую OSR2» :)


            1. ral Автор
              21.03.2019 10:47

              это прекрасно!


            1. Victor_koly
              21.03.2019 15:13
              +1

              И речь явно не про раскладку клавиатуры. Ведь настоящий сисадмин всегда ставит основной раскладкой английскую?


              1. ral Автор
                21.03.2019 15:19

                Однозначно :)


          1. Mykola_Von_Raybokobylko
            22.03.2019 13:46

            Вот не надо грязи про Миллениум). В умелых руках месяцами не падала в синий экранчик.


            1. ral Автор
              22.03.2019 14:05

              так мы ж не про грязь, а про девушек)


      1. teecat
        21.03.2019 11:52

        незнание о существовании проблемы в принципе

        Валом. Узок круг, кто читает ИТ новости.


        1. ral Автор
          21.03.2019 12:00

          Потому и поднимаю эту проблему. Хабр только первый из ресурсов. Сегодня выйдет статья на АИН. Дальше — больше :)


  1. Wesha
    20.03.2019 23:46
    -1

    Я просканировал Украину

    Завтра во всех СМИ незалежной: "Страна подверглась кибератаке, совершённой по прямому указанию <сами знаете кого>".


    1. Andriy1218
      21.03.2019 00:18

      Боюсь, что что-то подобное и может всплыть. Но это уже политика, а ей не место на этом ресурсе.


      1. Wesha
        21.03.2019 00:22
        +1

        Я к тому, что статья, конечно, познавательная, но следовало бы подумать о возможных последствиях, прежде чем начинать такие исследования, особенно в нашу эру шпиономании и stuxnet-ов.


        1. Andriy1218
          21.03.2019 00:33

          Ну так автор вроде не использовал выявленные уязвимости, а только указал на тот факт, что их достаточно. Кто хотел использовать данные уязвимости, делал это раньше и без статьи автора. А данная статья может указать некоторым людям на существующие проблемы, чтобы они задумались и устранили их.


          1. Wesha
            21.03.2019 00:50

            Нет, что дырки закрывать надо — это понятно, но я про то, что где-то могли увидеть, что кто-то их страны X шарится по всем адресам страны Y, а дальше в дело вступает паранойя.


            1. parmactep
              21.03.2019 08:23

              В данном случае кто-то из страны У шарится по адресам страны У. Отставить панику.


              1. ral Автор
                21.03.2019 09:51

                ну там выше предлагали через впн/впс шариться и по другим странам


      1. Alonerover
        21.03.2019 08:57

        «политика, а ей не место на этом ресурсе.»

        — Всё, что делает человек так или иначе имеет отношение к политике. А уж исследование систем безопасности, безотносительно к целям исследователя — тем более политика.

        У Маршака в тему есть стих:

        Не было гвоздя —
        _Подкова
        __Пропала.

        Не было подковы —
        _Лошадь
        __Захромала.

        Лошадь захромала —
        _Командир
        __Убит.

        Конница разбита —
        _Армия
        __Бежит.

        Враг вступает в город,
        _Пленных не щадя,
        __Оттого, что в кузнице
        ___Не было гвоздя…


        1. ral Автор
          21.03.2019 09:45
          -1

          боюсь, что за такие комментарии заминусуют тут ;)


        1. emerald_isle
          21.03.2019 16:59
          +1

          Оказывается, это вольный перевод. А оригинал вот он.

          For want of a nail the shoe was lost.
          For want of a shoe the horse was lost.
          For want of a horse the rider was lost.
          For want of a rider the message was lost.
          For want of a message the battle was lost.
          For want of a battle the kingdom was lost.
          And all for the want of a horseshoe nail.


    1. Aik2019
      21.03.2019 11:33
      -1

      замечу если бы это сделал украинец, все русские сми уже через минут в течение одного месяца всю Украину называли бы пид, расами.

      ну а раз это сделал русский то значит
      все нормально.это напоминает как русские повлияли на выборы в США все русские смеялись, пока США не начала водить САНКЦИИ, а потом все русские начали ныть и кричать рвать рубаху что они этого не делали.н при этом замесяц до этого всВСЕ русские сми смеялись всей страной какие они герой повлияли на выборы ХА ХА.

      Я много помню. как вы сначало сметесь, а по том НОЕТЕ.

      потом не удивляйтесь что после блога на хабе это распечатают все международные сми.


  1. vlanko
    21.03.2019 00:29
    +1

    А все потому, что многие провайдеры бесплатно дают белый IP.


    1. ral Автор
      21.03.2019 09:47

      таки да


  1. Vlad_01
    21.03.2019 09:33
    -4

    Статья на каком языке, на русском или суржике? Вижу что точно не украинский язык.
    Если на русском, то правильно «на Украине», если на «суржике», то «в Украине».
    russkiymir.ru/news/252201


    1. ral Автор
      21.03.2019 09:51

      На украинском статью можно прочитать в моем блоге alexrb.name/2019/03/ya-proskanuvav-ukrainu
      Кстати, на русском тоже «в Украине», вы ведь не говорите «на России», а Украина такая же страна, как и Украина. Это скорее традиция, а не правило, говорить «на Украине», находясь «на России». Жители же Украины предпочитают «в Украине». gn.org.ua/in_ua#summary

      PS
      и да, это жесткий оффтоп


      1. trolley813
        21.03.2019 10:52

        Тоже прошу прощения за офтоп, Полностью согласен, что это исторически сложившаяся традиция, но все-таки не думаю, что говорящие "на Украине" как-то пытаются принизить государство Украина. Те же поляки тоже говорят na Ukrainie (а еще na Bialorusi и даже na Krymie).
        Другой пример — Гренландия и Кипр — территории на одноименных островах: Гренландия подчиняется Дании, в то время как Кипр — вполне независимое государство (к тому же и занимающее только часть острова). Но все же: в Гренландии, но на Кипре.


        1. ral Автор
          21.03.2019 10:56
          +1

          ну вот те, кто находится на территории Украины и пользуется русским языком в общении (ага, есть и такие) эту традицию пытаются менять. И не только обычные граждане, но и СМИ, например, газеты «Аргументы и факты В Украине» или «Известия В Украине»


        1. tyomitch
          21.03.2019 11:01

          вполне независимое государство (к тому же и занимающее только часть острова)

          То, что это государство занимает только часть острова, считает одна только Турция.


          1. ral Автор
            21.03.2019 11:09
            +1

            пст, давайте про географию не тут? ;)


        1. VolCh
          21.03.2019 11:06
          +1

          > но все-таки не думаю, что говорящие «на Украине» как-то пытаются принизить государство Украина

          Вернее будет «не все говорящие». По косвенным признакам Vlad_01 имел целью именно принизить.


          1. Vlad_01
            21.03.2019 13:49

            Это по каким таким признакам вы тут вангуете, экстрасенс вы наш?


            1. VolCh
              21.03.2019 15:04

              По очень авторитетному среди филологов «пруфу», например.


              1. Vlad_01
                21.03.2019 18:25

                Ссылку я принёс из поиска гугла, к вашему сведению, а не из каких-то своих закладок как вы тут наванговали. Вспомнил тему с ООН и этой фразой и взял первую просмотренною мной ссылку.
                Специально для вас и остальных минусяторов вот вам ещё куча ссылок с других ресурсов:
                www.rbc.ru/rbcfreenews/5c55ee2d9a79478c94b37b21
                www.gazeta.ru/science/2019/02/02_a_12160471.shtml
                www.vesti.ru/doc.html?id=3111837
                strana.ua/news/184292-oon-objasnila-chto-pravilnoispolzovat-konstruktsiju-na-ukraine.html
                vz.ru/news/2019/2/2/962332.html
                iz.ru/841272/2019-02-02/v-oon-razreshili-spor-o-predloge-v-i-na-pered-ukrainoi
                lenta.ru/news/2019/02/02/ukr_oon
                www.msn.com/ru-ru/news/other/%D0%BE%D0%BE%D0%BD-%D0%BF%D0%B8%D1%81%D0%B0%D1%82%D1%8C-%D0%B2-%D1%83%D0%BA%D1%80%D0%B0%D0%B8%D0%BD%D0%B5-%E2%80%93-%D0%BD%D0%B5%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE/ar-BBT5J50

                Число минусов здесь это — кол-во упоротых хохлячих подонков на якобы русском ресурсе.

                Сравнивать «в России» и «в Украине» вы будете на своих деревенских суржиковских форумах без правописаний и отсутствием письменности у суржика.

                А в русском языке есть и будут правила!

                ОЗНАКОМЬТЕСЬ для начала:
                Украина, с Украины, на Украину, на Украине;
                в укр. яз.: из Украины, в Украину, в Украине (гос-во в Вост. Европе)


                gramota.ru/slovari/dic/?word=%D1%83%D0%BA%D1%80%D0%B0%D0%B8%D0%BD%D0%B0&all=x
                Далее можете минусяторствовать с остервенением хохлячьего майданного подонка!


      1. VolCh
        21.03.2019 11:03
        +1

        По сути все, так называемые правила — это лишь попытка систематизировать и формализовать языковые традиции. В отдельных случаях — попытка сформировать новые традиции.


        1. ral Автор
          21.03.2019 11:10

          совершенно верно, кстати, есть хорошая книга по этому поводу www.goodreads.com/book/show/33012469


        1. striver
          21.03.2019 11:51

          Как часто пользуетесь "?"?


    1. VolCh
      21.03.2019 10:48

      Думаю, если бы привели ссылку хотя бы на gramota.ru, то карма меньше бы упала.

      А вообще вы учитываете наличие у русского языка диалектов?


      1. Victor_koly
        21.03.2019 15:16

        Киевскому диалекту российского уже больше 350 лет или только 100?


        1. ral Автор
          21.03.2019 15:20
          +1

          Господа, предлагаю (настойчиво) филологические изыски проводить в другом месте


  1. sm0k3net
    21.03.2019 09:45

    Делал похожий ресерч по Беларуси когда-то, собирал информацию с привязкой еще к хостинг провайдерам по DNS, есть некоторая статистика к примеру по сайтам на одном IP, AXFR / DNS Amplification, определение используемых CMS, сбор доменных имен с ограничением по зоне и еще до кучи. Если это актуально, могу расшарить конечно же, просто не думал, что такого характера информация будет интересна широкой аудитории.


    1. ral Автор
      21.03.2019 09:45

      круто! давай, можно будет потом сделать более комплексное исследование Центральной/Востоной Европе, например


  1. vortupin
    21.03.2019 09:46

    ral, вы забыли упомянуть один маленький нюанс — законно ли заниматься подобной деятельностью на территории Украины? Если нет, то вы сильно рискуете… Вами могут воспользоваться, как «информационным поводом».


    1. ral Автор
      21.03.2019 09:47

      Перед тем, как заняться этим, прочитал внимательно УК. Придраться можно всегда, безусловно, но если следовать букве и духу закона, то я ничего не нарушил таким исследованием.


      1. Aik2019
        21.03.2019 11:40
        -1

        Можно читать общий Уголовный кодекс но к каждому Уголовному делу есть еще 10-20 сносок, к примеру ты провер по сути сканирование портов тем самым как самолет шпион сделал фото разветку.

        По тому если захотят попадеш международный розыск, к примеру многие страны подержут, и бо читал как то что такие деятельности производят только под заказ государства специальным фирмам.
        Сам себе маляву написал коротко.


        1. ral Автор
          21.03.2019 11:58
          +1

          Уважаемый, вы юрист со специализацией в интеллектуальной собственности и информационной безопасности? По тону комментария подозреваю, что нет. Тогда вопрос — что вы им хотел сказать?


      1. vortupin
        21.03.2019 18:06

        Ну, дай Бог, как говорится. AFAIR, у нас, в Штатах, массовое сканирование является преступлением, правда, не уверен, что были прецеденты привлечения к ответственности за такое. Но, теоретически, на уровне провайдера детектируется «на раз», при условии, что вы сканируете со своего IP. Но если использовать VPN/ssh эккаунт из Китая, то вполне безопасно, с моей точки зрения ;)


        1. ral Автор
          21.03.2019 18:09
          +1

          про Штаты буду знать (хотя, честно говоря, удивлен! это федеральное преступление? или в конкретном штате?), у нас формально только нарушение регламента провйдера интернет может быть, но и с этим даже не столкнулся. ну и да, впн/впс решает множество вопросов ;)


          1. vortupin
            21.03.2019 18:31
            +1

            Не, я, похоже, соврал (сорри), нет такого федерального закона, да в законах штатов это нигде явно не присутствует. Вот что пишет "первая найденная гуглом ссылка".
            Так что можете сканировать US абсолютно спокойно :D Но если планируете когда-либо сюда приехать, все-таки задумайтесь: АНБ и другие секретные правительственные организации получили сейчас большое финансирование на internet security protection, и, imho, вероятность попасть «под раздачу» не нулевая…


            1. ral Автор
              21.03.2019 19:24

              я Штатах был по правительственной программе обмена, потому если что-то и делат, то только совместно и с финансированием


  1. alexkbs
    21.03.2019 11:47

    Интересно существенно количество веб-серверов с ошибками в ответах. Если сервер отвечал 301 или 302 кодом и отправлял на https, то это ошибка? Или это в статистике по ответу с кодом 200?


    1. ral Автор
      21.03.2019 11:52

      По 200


    1. VolCh
      21.03.2019 12:29

      401, 403 и 404 в ситуации непубличных серверов для GET / вполне нормально. Особенно, если по IP стучать.


  1. minalexpro
    21.03.2019 13:10

    Кто-нибудь уже сделал «Я просканировал Россию»?


    1. ral Автор
      21.03.2019 13:37

      Еще нет :) Украина не Россия, как писал один из наших бывших президентов


  1. Victor_koly
    21.03.2019 15:20

    Я вот честно не в курсе такого вопроса. Имея факт, что открыт 53 порт, можно дальше понять, что часть этих IP можно назначить как DNS — в свойствах IPv4 сетевухи, свойствах области на DHCP-сервере или как «Conditional Forwarding» в свойствах DNS-сервера на WinServer 2008-16?


  1. mukoladerevlo
    21.03.2019 15:38

    Статья интересная, но некоторые могут воспринять ее как призыв к действию…
    Помните петю и медок?


    1. ral Автор
      21.03.2019 18:00

      так вот, чтобы петя не повторился и сделал такое исследование… потому как выводов, судя по всему, не сделали, или сделали недостаточно…


      1. tyomitch
        21.03.2019 18:10

        Так и в этот раз не сделают.


        1. ral Автор
          21.03.2019 18:14

          значит найдем финансирование, повторим исследование и будем повторять, пока не дойдет. а что делать?


  1. Drebin893
    21.03.2019 23:12

    А была информация по т.н. «отдельным районам» Донецкой и Луганской областей Украины? Там ведь тоже продолжат работу украинские провайдеры.


    1. ral Автор
      22.03.2019 10:45

      не поверите, но даже Крым


  1. Mykola_Von_Raybokobylko
    22.03.2019 13:56

    Если сканировать Россию, результаты будут такие же, числа только побольше будут.
    Возможно исследователь увидит непропатченную хп с голой попой торчащей в интернет. Не бойтесь это сети банкоматов с неправильной настройкой политик. Многие удаленные банкоматы подключаются по 3жи свистку без всяких впнов туннелирования трафика и прочих техник. Принтеры доступные из Зимбабве не редкость как и домашние веб-сервера на домашнем роутере без пароля с доступом во внешний мир.


    1. ral Автор
      22.03.2019 14:06

      домашние веб-сервера — это еще полдела, но подозреваю, что и home automation можно тоже открыть


      1. Mykola_Von_Raybokobylko
        22.03.2019 14:58

        и такое тоже может быть.