目录

导语第一部分 俄乌网络当前服务概览  1.1 网络资产总体分布  1.2 俄乌资产分布与人口和GRP  1.3 俄乌物联网服务特点第二部分 战争影响：乌克兰政府网站关停第三部分 网络安全风险  3.1 乌克兰运营商默认服务  3.3乌克兰核心区域受到攻击第四部分 鹰图平台HUNTER介绍  4.1 平台简介  4.2 平台官网  4.3 平台优势  4.3.1数据总量丰富  4.3.2数据更新周期短  4.3.3数据覆盖面广

我们对俄乌当前的网络资产分布分析发现，资产的整体分布与省份的人口有直接关系。本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响，但有近一半的乌克兰政府网站自2月起便停止了服务，未被扫描更新。

导语

Hunter鹰图平台持续测绘全球网络空间资产，截止目前，共扫得IP地址6亿。根据扫描结果，俄乌两国的省一级行政区均有可触达的互联网资产，属于网络资产较为丰富的国家。

且两国的IP地址和服务数量排名较高，分别位列第15位和第37位。(共计200多个国家)

我们对俄乌当前的网络资产分布分析发现，资产的整体分布与省份的人口有直接关系。**NAS，摄像头，打印机，路由器为主要可探测到的物联网设备，根据测绘结果，**中国厂商生产的物联网设备在俄乌区域有很高的占有率。**

通过持续的扫描监测，我们发现，本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响，但有近一半的乌克兰政府网站自2月起便停止了服务，未被扫描更新。

Hunter分析认为，这是由于乌克兰运营商的TR069路由服务默认开放在59000，存在极大的暴露面风险。而乌克兰网络服务集中分布在基辅，破坏基辅的光缆，便会间接对整个乌克兰网络空间环境造成极大危害。

第一部分 俄乌网络当前服务概览

1.1 网络资产总体分布

Hunter鹰图平台近一年扫描覆盖了俄罗斯(83)和乌克兰(27)地理全域的州一级行政区域。

在俄乌两国一共探测到九千七百万（97,168,759）网络服务。

其中俄罗斯有八千四百万(84,855,576),乌克兰有一千二百万(12,313,183)。
在俄乌两国共探测到一千九百万(19,180,042)服务器。其中俄罗斯有一千六百万（16,632,773），乌克兰有两百五十万（2,547,269）。

1.2 俄乌资产分布与人口和GRP

通常情况下，经济发达和人口聚集的区域网络设备和服务也会更多。

Hunter团队将IP地址及人口数和GRP投影到热力图上，得到的测绘数据结果恰好也印证了这一点。

1.3 俄乌物联网服务特点

和世界上大部分互联网资源充足的国家相似（下图仅列出了中美做对比），俄乌的路由器，摄像头和NAS是最主要的物联网设备。

乌克兰此类服务关联的IP地址占比超过了8%，俄罗斯超过了5%。

除了上述总体分布状况外，我们还发现俄罗斯和乌克兰物联网服务有以下几个特点。

特点一：俄罗斯乌克兰两地的互联网可探测摄像头都以中国品牌为主，尤其是海康威视。

特点二：俄罗斯本地可能部署了大量和当地运营商绑定的中兴CPE路由器。

该路由设备关联的IP数占比在路由器关联IP占比中高达82%。远高于其他单一品牌路由器在俄罗斯的占比。

第二部分 战争影响：乌克兰政府网站关停

根据Hunter鹰图平台近一年的测绘结果，虽然乌克兰有2,757个提供政府网站服务的IP，但是其中的1,323个IP自2月24日俄乌战争开打后便未更新。
这些资产可能受到网络攻击关停，也可能由于战局无人维护停摆。

第三部分 网络安全风险

3.1 乌克兰运营商默认服务

根据Hunter鹰图平台近一年的测绘结果，全球和乌克兰TOP 开放端口排名如下(根据关联主机数排名)。

其中乌克兰的58000端口排序稳居第一位，乌克兰28%的主机都开放了58000端口。

我们对乌克兰58000端口开放的服务分析发现，**存在大量TR069相关的路由服务。检索结果表明，在150,472台主机中，****约21% 的主机开放了58000端口。**

备注：TR069服务可能还有其他指纹特征。

通过对乌克兰最主要网络运营商 PJSC "Ukrtelecom"进行检索，我们发现其服务器开放最多的端口为58000，占比高达94%（687,446/734,746）。

据此推测58000端口为乌克兰运营商相关的TR069默认服务，该服务存在极大的网络安全风险。

3.3乌克兰核心区域受到攻击

由上文的热力图可知俄罗斯和乌克兰的资产都集中分布在他们的首都附近，实际上基辅市及基辅州的IP数占比为32%。整个乌克兰**29%**被探测到的IP地址都归属于ASN6849，该Autonomous System **25%**的IP地址都被基辅或基辅州的服务器使用。如果乌克兰基辅的网络基础设施遭到破坏，整个乌克兰的网络将会受到极大的影响。

第四部分 鹰图平台HUNTER介绍

4.1 平台简介

奇安信网络空间测绘鹰图平台（简称HUNTER），可对全球暴露在互联网上的服务器和设备进行：资产探测、端口探活、 协议解析、应用识别，刻画资产画像与主机画像。

通过网络空间测绘技术，**发现互联网资产暴露面、识别资产类型，**实现互联网资产的可查、可定位。

4.2 平台官网

https://hunter.qianxin.com

4.3 平台优势

4.3.1数据总量丰富

独立IP数6.3亿+ 资产总数159亿+

域名资产数38亿+ ICP备案资产数600万+

4.3.2数据更新周期短

国内高频端口4-7天更新

海外高频端口10-30天更新

4.3.3数据覆盖面广

全端口覆盖 全球国家覆盖239个+

全球ASN网络自治域覆盖9

HUNTER网络空间测绘https://forum.butian.net/share/2003

【Hacking黑白红】，一线渗透攻防实战交流公众号

回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”；获取内网渗透资料;
回复“护网”；获取护网学习资料 ;
回复“python”,获取python视频教程；
回复“java”，获取Java视频教程;
回复“go”，获取go视频教程

知识星球

欢迎加入99米/年，平均每天2毛7分钱，学习网络安全一整年。

收录于合集 #内网渗透

 3个

上一篇一次简单的攻防考核（phpmyadmin远程代码、OA、TP5、域控）