NickelBlack
VIP
Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-серверов в диапазоне IPv4 адресов. Эксперт обнаружил, что 796 578 серверов «смотрят» в Интернет и доступны анонимно, без всяких учетных данных.
Minxomat является главой фирмы, занимающейся вопросами информационной безопасности, и подобные сканирования его компания осуществляет регулярно. Как правило, исследователи ищут более конкретные вещи, к примеру, изучают вредоносный трафик и его источники, но на этот раз Minxomat написал утилиту для сканирования адресов IPv4. Скрипт пытался соединиться с 21 портом и проверить, как много FTP-серверов допускают анонимный вход.
Исследователь , что целью данного эксперимента было продемонстрировать, насколько легко можно осуществить подобное сканирование, не используя при этом никаких сложных инструментов, но вооружившись лишь логикой, простейшими bash-скриптами и далеко не самым мощным железом. Так, Minxomat проводил свой опыт на базе KVM, работающей на vCore (2ГГц), с 2 Гб ОЗУ на борту и 10 Гб дискового пространства.
В результате эксперт выяснил, что 796 578 FTP-серверов (или 4,32 % от общего числа) открыты для анонимного доступа. Minxomat опубликовал список их IP-адресов на а также отметил, что всё же такие серверы встречаются достаточно редко и серьёзной проблемой это назвать нельзя.
Со статьей Minxomat, где он пошагово объясняет, как именно проводятся подобные сканирования и исследования, а также дает ряд полезных советов, можно ознакомиться .
Minxomat является главой фирмы, занимающейся вопросами информационной безопасности, и подобные сканирования его компания осуществляет регулярно. Как правило, исследователи ищут более конкретные вещи, к примеру, изучают вредоносный трафик и его источники, но на этот раз Minxomat написал утилиту для сканирования адресов IPv4. Скрипт пытался соединиться с 21 портом и проверить, как много FTP-серверов допускают анонимный вход.
Исследователь , что целью данного эксперимента было продемонстрировать, насколько легко можно осуществить подобное сканирование, не используя при этом никаких сложных инструментов, но вооружившись лишь логикой, простейшими bash-скриптами и далеко не самым мощным железом. Так, Minxomat проводил свой опыт на базе KVM, работающей на vCore (2ГГц), с 2 Гб ОЗУ на борту и 10 Гб дискового пространства.
В результате эксперт выяснил, что 796 578 FTP-серверов (или 4,32 % от общего числа) открыты для анонимного доступа. Minxomat опубликовал список их IP-адресов на а также отметил, что всё же такие серверы встречаются достаточно редко и серьёзной проблемой это назвать нельзя.
Со статьей Minxomat, где он пошагово объясняет, как именно проводятся подобные сканирования и исследования, а также дает ряд полезных советов, можно ознакомиться .
