Полное сканирование IPv4 чужими силами

Опубликованы результаты полного сканирования всех IPv4-адресов Internet Census 2012. Осуществить столь масштабный скан удалось благодаря использованию своеобразного ботнета из 420 тысяч незащищённых устройств.

Идея проведения эксперимента пришла автору два года назад, когда он исследовал Nmap Scripting Engine и решил попробовать авторизацию по случайным IP-адресам со стандартными для telnet логином и паролем root:root. К своему удивлению, автор обнаружил множество незащищённых устройств. Тогда он решил создать червя, который будет сканировать Сеть, а в случае обнаружения незащищённого устройства копировать туда копию сканера. Новая копия сканирует новый сегмент сети — и распространяет дальше копии сканера, формируя большой распределённый ботнет, получивший название Carna.

В итоге, за десять месяцев 2012 года были просканированы все IP-адреса в адресном пространстве IPv4, при помощи более 420 тысяч незащищенных устройств, которые эксплуатировались в щадящем режиме.

Сканирование включало в себя рассылку сервисных пакетов на все популярные номера портов, ICMP-пинг, обратный запрос DNS (запрос имени хоста по IP-адресу) и запрос SYN (запрос а подключение по протоколу TCP).

Результаты сканирования опубликованы в свободном доступе. База данных размером 9 терабайт заархивирована в 568 ГБ с помощью ZPAQ, скачать торрент можно здесь.

Всего база данных содержит:

  • 52 млрд ICMP-пингов;
  • 10,5 млрд ответов на обратный запрос DNS;
  • 180 млрд сканов на сервисные порты;
  • 2,8 млрд ответов на SYN-запрос для 660 млн IP-адресов и 71 млрд протестированных портов;
  • 80 млн отпечатков TCP/IP;
  • 68 млн записей traceroute.

Проведённое с марта по декабрь 2012 года сканирование является крупнейшим в истории исследованием такого рода.

Источник: xakep.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s