Полное сканирование

Печать: Шрифт: Абв Абв Абв
admin 20 Марта 2013 в 10:21:43
На сайте Internet Census 2012 internetcensus2012.bitbucket.org опубликованы результаты сканирования всех существующих IPv4 адресов. Сканирование такого масштаба удалось осуществить благодаря ботнету из 420 тысяч незащищенных устройств.


1100x618
( 8942.47Кб)

1599x900
( 490.28Кб)


Идея подобного сканирования пришла автору два года назад, когда он используя Nmap Scripting Engine решил попробовать авторизоваться по случайным IP-адресам со стандартными парами логин: пароль(root:root) по протоколу telnet, при этом обнаружилось достаточное количество устройств где авторизация была успешной. Тогда был создан червь, который сканировал определенный диапазон адресов и при обнаружении незащищенного устройства, копировал себя туда. Новая копия начинала сканировать свой диапазон и так в геометрической прогрессии. Таким образом сформировался достаточно большой распределенный ботнет названный Carna.

За десять месяцев 2012 года были просканированы все IP-адреса в адресном пространстве IPv4, сканирование проводилось следующими методами: рассылка сервисных пакетов на все популярные номера портов, пинг, обратный запрос DNS и запрос SYN.

В результате сканирования получилась база обьемом 9 терабайт, после архивирования, с помощью ZPAQ, обьем стал равен 568 гигабайтам и все это доступно для сканчивания тут internetcensus2012.bitbucket.org/download.html

Всего в базе насчитывается:

-52 млрд ICMP-пингов
-80 млн отпечатков TCP/IP
-10,5 млрд ответов на обратный запрос DNS
-180 млрд сканов на сервисные порты
-68 млн записей traceroute
-2,8 млрд ответов на SYN-запрос для 660 млн IP-адресов и 71 млрд протестированных портов

Автор надеется, что исследователи смогут извлечь пользу из собранных данных.

перевод ХабрХабр
Комментарии, по рейтингу, по дате
  Кирсан 20.03.2013 в 11:07:41   # 259765
Картинка красивая.
Но текст не понял
  bob153370 20.03.2013 в 12:24:25   # 259796
я тож нихера не понял,но понял что
это круто !!!
  serjik 20.03.2013 в 12:26:36   # 259798
Интересно конечно, и наверное это все нужно для того что бы следить за людьми...
  danilov 20.03.2013 в 12:37:55   # 259800
Quote:
не понял


Показывает активность интернет пользователей на карте мира.
  Sailor 20.03.2013 в 20:23:08   # 259930
Чё-то в РК свет выключили что ли?
  Zoggyla 20.03.2013 в 22:35:13   # 259967
Sailor , наши сети под защитой!
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь