Хакер #305. Многошаговые SQL-инъекции
Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-серверов в диапазоне IPv4 адресов. Эксперт обнаружил, что 796 578 серверов «смотрят» в Интернет и доступны анонимно, без всяких учетных данных.
Minxomat является главой фирмы, занимающейся вопросами информационной безопасности, и подобные сканирования его компания осуществляет регулярно. Как правило, исследователи ищут более конкретные вещи, к примеру, изучают вредоносный трафик и его источники, но на этот раз Minxomat написал утилиту для сканирования адресов IPv4. Скрипт пытался соединиться с 21 портом и проверить, как много FTP-серверов допускают анонимный вход.
Исследователь объясняет, что целью данного эксперимента было продемонстрировать, насколько легко можно осуществить подобное сканирование, не используя при этом никаких сложных инструментов, но вооружившись лишь логикой, простейшими bash-скриптами и далеко не самым мощным железом. Так, Minxomat проводил свой опыт на базе KVM, работающей на vCore (2ГГц), с 2 Гб ОЗУ на борту и 10 Гб дискового пространства.
В результате эксперт выяснил, что 796 578 FTP-серверов (или 4,32 % от общего числа) открыты для анонимного доступа. Minxomat опубликовал список их IP-адресов на GitHub, а также отметил, что всё же такие серверы встречаются достаточно редко и серьёзной проблемой это назвать нельзя.
Со статьей Minxomat, где он пошагово объясняет, как именно проводятся подобные сканирования и исследования, а также дает ряд полезных советов, можно ознакомиться здесь.