Полное сканирование /0 чужими силами

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 18 Mar 2013.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Полное сканирование /0 чужими силами

    Опубликованы результаты полного сканирования всех IPv4-адресов Internet Census 2012 . Осуществить столь масштабный скан удалось благодаря использованию своеобразного ботнета из 420 тысяч незащищённых устройств.

    Идея проведения эксперимента пришла автору два года назад, когда он игрался с Nmap Scripting Engine и решил попробовать авторизацию по случайным IP-адресам со стандартными для telnet логином и паролем root:root. К своему удивлению, автор обнаружил множество незащищённых устройств. Тогда он решил создать червя, который будет сканировать Сеть, а в случае обнаружения незащищённого устройства копировать туда копию сканера. Новая копия сканирует новый сегмент сети — и распространяет дальше копии сканера, формируя большой распределённый ботнет, получивший название Carna.

    В итоге, за десять месяцев 2012 года были просканированы все IP-адреса в адресном пространстве IPv4, при помощи более 420 тысяч незащищенных устройств, которые эксплуатировались в щадящем режиме.

    Сканирование включало в себя рассылку сервисных пакетов на все популярные номера портов, ICMP-пинг, обратный запрос DNS (запрос имени хоста по IP-адресу) и запрос SYN (запрос а подключение по протоколу TCP).

    Результаты сканирования опубликованы в свободном доступе. База данных размером 9 терабайт заррхивирована в 568 ГБ с помощью ZPAQ, скачать торрент можно здесь .

    Всего база данных содержит:
    -52 млрд ICMP-пингов
    -10,5 млрд ответов на обратный запрос DNS
    -180 млрд сканов на сервисные порты
    -2,8 млрд ответов на SYN-запрос для 660 млн IP-адресов и 71 млрд протестированных портов
    -80 млн отпечатков TCP/IP
    -68 млн записей traceroute

    Проведённое с марта по декабрь 2012 года сканирование является крупнейшим в истории исследованием такого рода. Автор надеется, что исследователи смогут извлечь пользу из собранных данных.

    Некоторые из результатов сканирования отображены на карте.

    1. Географическое расположение 460 миллионов IP-адресов, которые ответили на ICMP-пинг.

    [​IMG]

    2. Географическое расположение 420 тысяч активных клиентов ботнета Carna, которые принимали участие в сканировании.

    [​IMG]

    18.03.2013
    http://www.xakep.ru/post/60285/
     
    #1 Solitude, 18 Mar 2013
(You must log in or sign up to post here.)