Carna (botnet)
Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 26 august 2018; verificările necesită
6 modificări .
Carna este un botnet cu o dimensiune de 420.000 de dispozitive creat de un specialist anonim în securitate informatică cu scopul de a colecta statistici privind adresele IP ale întregului Internet [1] . A fost activ din iunie până în octombrie 2012, a constat în principal din diverse routere de uz casnic. Ca urmare a muncii rețelei bot, a fost creat „ Internet Census of 2012 ” (Internet Census 2012), disponibil pentru vizualizare și descărcare.
Unii experți consideră că explorarea rețelei folosind o rețea botnet nu este etică. [2] [3] [4]
Colectarea datelor
Datele au fost colectate prin infectarea dispozitivelor neprotejate conectate la Internet și folosind o parolă implicită sau o parolă goală. Programul care a infectat dispozitivele a fost numit Cardea, după vechea zeiță romană Cardea . [5] [6] Mai mult de jumătate dintre dispozitivele piratate au fost localizate în China.
Colectarea datelor a avut loc pe parcursul mai multor luni. Fiecare dispozitiv a interogat aproximativ 10 adrese IP pe secundă, pentru a nu crea încărcare excesivă.
Rezultatele scanării au fost prezentate în mai multe formate. De exemplu, a fost creată o animație gif care demonstrează disponibilitatea computerelor conectate la Internet , în funcție de ora din zi. Scanarea a fost efectuată numai pe adrese IPv4 , nu pe adrese IPv6 . [7] [8]
Potrivit creatorului botnetului Carna, 2012 ar putea fi ultimul an în care a fost posibilă crearea unei hărți complete a Internetului folosind protocolul ipv4. În următorii ani, o proporție tot mai mare de utilizatori ai rețelei vor trece la ipv6, care este mai dificil de scanat. [9]
Când a fost infectat, un fișier README a fost descărcat pe dispozitiv , descriind proiectul și sarcinile care trebuie rezolvate de botnet.
Rezultate
Din cele 4,3 miliarde de adrese IPv4 posibile, botnetul Carna a detectat 1,3 miliarde în uz, inclusiv 141 milioane în spatele firewall -urilor și 729 milioane de adrese care aveau o înregistrare DNS inversă (PTR). Cele 2,3 miliarde de adrese rămase probabil nu au fost folosite. [9] [10]
Prin comparație, un studiu similar USDHS din 2006 , LANDER, a găsit 187 de milioane de gazde de internet. [11] [12]
Statistica domeniului
Printre alte tipuri de statistici, folosind Carna, s-a obținut distribuția adreselor ip pe domenii de nivel superior (doar pentru adresele care aveau o înregistrare PTR în DNS). Rezultate mai-octombrie 2012. Top 20 TLD-uri :
Vezi și
Note
- ↑ Scanare completă /0 de către forțele străine Copie arhivată din 28 septembrie 2013 la Wayback Machine // Xakep.ru, 18.03.2013
- ↑ Robert McMillan, Harta generată de Botnet a datelor colectate de internet „neetic” Arhivată 19 mai 2016 la Wayback Machine // Wired, 16 mai 13
- ↑ Un cercetător deturnează în masă dispozitive încorporate nesigure pentru recensământul pe internet (link indisponibil) // InfoWorld, 2013-03-19
- ↑ Carna botnet – un recensământ de internet interesant, amoral și ilegal Arhivat 27 septembrie 2013 la Wayback Machine , 20 martie 2013
- ↑ Stöcker, Christian . Mapping the Internet: A Hacker's Secret Internet Census , Spiegel Online (22 martie 2013). Arhivat din original pe 2 octombrie 2015. Preluat la 25 septembrie 2013.
- ↑ Kleinman, Alexis . Cea mai detaliată hartă a Internetului, bazată pe GIF, a fost realizată prin piratarea a 420.000 de computere , Huffington Post (22 martie 2013). Arhivat din original pe 27 septembrie 2015. Preluat la 25 septembrie 2013.
- ↑ Citiți, Max . Acest GIF animat, realizat ilegal, incredibil de fascinant, este așa cum arată internetul , Gawker (21 martie 2013). Arhivat din original pe 24 martie 2013. Preluat la 25 septembrie 2013.
- ↑ Thomson, Iain . Cercetător creează o rețea botnet ilegală cu 420.000 de noduri pentru harta de internet IPv4 , The Register (3/192013). Arhivat din original pe 10 mai 2017. Preluat la 28 septembrie 2017.
- ↑ 1 2 Internet Recensământ 2012: Scanare porturi /0 folosind dispozitive încorporate nesigure Arhivat 13 octombrie 2015. , Carna Botnet, iunie-octombrie 2012
- ↑ Un cercetător Guerilla a creat o rețea botnet epică pentru a scana miliarde de adrese IP Arhivat 20 martie 2013 la Wayback Machine Cu 9 TB de date, sondajul este unul dintre cele mai exhaustive - și ilicite - făcute vreodată. de Dan Goodin, arstechnica, 20 mar 2013
- ↑ Exploring Visible Internet Hosts through Census and Survey Arhivat 26 mai 2013 la Wayback Machine (studiul „LANDER”) de John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI Raport Tehnic ISI-TR-2007-640. vezi, de asemenea, http://www.isi.edu/ant/address/ Arhivat 11 septembrie 2013 la Wayback Machine și video Arhivat 28 septembrie 2013 la Wayback Machine
- ↑ Forschung mit illegalem Botnetz: Die Vermessung des Internets Arhivat 27 septembrie 2013 la Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 21.03.2013
- ↑ Domenii de nivel superior. Internet Recensământ 2012 Arhivat 15 mai 2013.
- ↑ ZMap scanează întregul internet în mai puțin de 45 de minute Arhivat 28 septembrie 2013 la Wayback Machine // Mashable, 29.08.2013
- ↑ ZMap: Scanare rapidă la nivel de Internet și aplicațiile sale de securitate Arhivat la 28 septembrie 2013 la Wayback Machine // Proceedings of the 22nd USENIX Security Symposium. 14–16 august 2013
Link -uri
| Atacurile hackerilor din anii 2010 |
|---|
| Cele mai mari atacuri |
|
|---|
Grupuri
și comunități de hackeri |
|
|---|
| hackeri singuratici |
|
|---|
Au detectat
vulnerabilități critice |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Vaca murdară (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Meltdown (2018)
- Spectre (2018)
- Blue Keep (2019)
|
|---|
| Virușii informatici |
|
|---|
| anii 2000 • anii 2010 • anii 2020 |