Полное сканирование /0

в 15:07, , рубрики: IPv4, Сетевые технологии, метки:

На сайте Internet Census 2012 internetcensus2012.bitbucket.org опубликованы результаты сканирования всех существующих IPv4 адресов. Сканирование такого масштаба удалось осуществить благодаря ботнету из 420 тысяч незащищенных устройств.
Полное сканирование /0

Идея подобного сканирования пришла автору два года назад, когда он используя Nmap Scripting Engine решил попробовать авторизоваться по случайным IP-адресам со стандартными парами логин: пароль(root:root) по протоколу telnet, при этом обнаружилось достаточное количество устройств где авторизация была успешной. Тогда был создан червь, который сканировал определенный диапазон адресов и при обнаружении незащищенного устройства, копировал себя туда. Новая копия начинала сканировать свой диапазон и так в геометрической прогрессии. Таким образом сформировался достаточно большой распределенный ботнет названный Carna.

За десять месяцев 2012 года были просканированы все IP-адреса в адресном пространстве IPv4, сканирование проводилось следующими методами: рассылка сервисных пакетов на все популярные номера портов, пинг, обратный запрос DNS и запрос SYN.

В результате сканирования получилась база обьемом 9 терабайт, после архивирования, с помощью ZPAQ, обьем стал равен 568 гигабайтам и все это доступно для сканчивания тут internetcensus2012.bitbucket.org/download.html

Всего в базе насчитывается:

-52 млрд ICMP-пингов
-80 млн отпечатков TCP/IP
-10,5 млрд ответов на обратный запрос DNS
-180 млрд сканов на сервисные порты
-68 млн записей traceroute
-2,8 млрд ответов на SYN-запрос для 660 млн IP-адресов и 71 млрд протестированных портов

Автор надеется, что исследователи смогут извлечь пользу из собранных данных.

Автор: VerTox

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js