Carna (botnet)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2018. augusztus 26-án felülvizsgált verziótól ; az ellenőrzések 6 szerkesztést igényelnek .

A Carna  egy 420 000 eszközből álló botnet, amelyet egy névtelen számítógép-biztonsági szakember hozott létre azzal a céllal, hogy statisztikákat gyűjtsön a teljes Internet IP-címeiről [1] . 2012 júniusától októberig volt aktív, főként különféle háztartási útválasztókból állt. A botnet munkájának eredményeként elkészült a "2012 -es Internet Népszámlálás" (Internet Census 2012), amely megtekinthető és letölthető.

Egyes szakértők etikátlannak tartják a botnet segítségével végzett hálózatfeltárást. [2] [3] [4]

Adatgyűjtés

Az adatok gyűjtése az internetre csatlakozó, nem védett eszközök megfertőzésével történt, és alapértelmezett jelszó vagy üres jelszó használatával történt. Az eszközöket megfertőző program Cardea nevet kapta, Cardea ókori római istennőről . [5] [6] A feltört eszközök több mint fele Kínában volt.

Az adatgyűjtés több hónapon keresztül zajlott. Minden eszköz körülbelül 10 IP-címet kérdez le másodpercenként, hogy ne okozzon túlzott terhelést.

A szkennelési eredményeket több formátumban is bemutatták. Például létrehoztak egy gif -animációt, amely bemutatja az internetre csatlakoztatott számítógépek elérhetőségét a napszaktól függően. A szkennelés csak IPv4 - címeken történt , IPv6 - címeken nem . [7] [8]

A Carna botnet megalkotója szerint 2012 lehet az utolsó év, amikor az ipv4 protokoll segítségével teljes internettérképet lehetett készíteni. Az elkövetkező években a hálózati felhasználók egyre nagyobb hányada tér át a nehezebben szkennelhető ipv6-ra. [9]

Amikor megfertőződött, egy README fájlt töltöttek le az eszközre , amely leírja a projektet és a botnet által megoldandó feladatokat.

Eredmények

A 4,3 milliárd lehetséges IPv4-címből a Carna botnet 1,3 milliárd használatot észlelt, köztük 141 milliót tűzfalak mögött , és 729 millió olyan címet, amelyeknek fordított DNS-rekordja (PTR) volt. A fennmaradó 2,3 milliárd címet valószínűleg nem használták fel. [9] [10]

Összehasonlításképpen egy hasonló, 2006 -os USDHS-tanulmány  , a LANDER 187 millió internetes gazdagépet talált. [11] [12]

Domain statisztika

A többi statisztikai adattípus mellett a Carna segítségével az IP-címek legfelső szintű tartományok szerinti megoszlását kaptuk meg (csak azoknál a címeknél, amelyeknek volt PTR rekordja a DNS-ben). 2012. május-októberi eredmények. A 20 legnépszerűbb TLD :

Címek száma [13] TLD
374 670 873 .háló
199,029,228 .com
75,612,578 .jp
28,059,515 .azt
28,026,059 .br
21,415,524 .de
20,552,228 .cn
17,450,093 .fr
17,363,363 .au
17,296,801 .ru
16,910,153 .mx
14,416,783 .pl
14,409,280 .nl
13,702,339 .edu
11,915,681 .ar
9,157,824 .kb
8,937,159 .uk
7,452,888 .se
7,243,480 .tr
6,878,625 .ban ben

Lásd még

Jegyzetek

  1. Teljes szkennelés /0 külföldi erők által. Archivált másolat : 2013. szeptember 28. a Wayback Machine -nél // Xakep.ru, 2013.03.18.
  2. Robert McMillan, az internet botnet által generált térképe „etikátlanul” gyűjtött adatokat. Archiválva : 2016. május 19. a Wayback Machine -nél // Vezetékes, május 16., 13.
  3. A kutató tömegesen eltérített nem biztonságos beágyazott eszközöket az internetes népszámlálás céljából  (nem elérhető link) // InfoWorld, 2013-03-19
  4. Carna botnet – érdekes, amorális és illegális internetes népszámlálás Archivált : 2013. szeptember 27. a Wayback Machine -nél, 2013. március 20.
  5. Stöcker, Christian . Az internet feltérképezése: A Hacker titkos internetes összeírása , Spiegel Online (2013. március 22.). Archiválva az eredetiből 2015. október 2-án. Letöltve: 2013. szeptember 25.
  6. Kleinman, Alexis . Az Internet legrészletesebb, GIF-alapú térképét 420 000 számítógép feltörésével készítették , Huffington Post (2013. március 22.). Archiválva az eredetiből 2015. szeptember 27-én. Letöltve: 2013. szeptember 25.
  7. Olvassa el, max . Ez az illegálisan készített, hihetetlenül lenyűgöző animált GIF így néz ki az interneten , Gawker (2013. március 21.). Az eredetiből archiválva : 2013. március 24. Letöltve: 2013. szeptember 25.
  8. Thomson, Iain . A kutató illegális 420 000 csomópontos botnetet hoz létre az IPv4 internetes térképhez , The Register (3/192013). Az eredetiből archiválva: 2017. május 10. Letöltve: 2017. szeptember 28.
  9. 1 2 Internet Census 2012: Port scanning /0 nem biztonságos beágyazott eszközökkel Archiválva : 2015. október 13. , Carna Botnet, 2012. június-október
  10. ↑ A gerillakutató epikus botnetet hozott létre IP-címek milliárdjainak átvizsgálására. Archiválva : 2013. március 20. a Wayback Machine - nél 9 TB adattal a felmérés az egyik legkimerítőbb – és tiltott – valaha végzett felmérés. Dan Goodin, arstechnica, 2013. március 20
  11. Látható internetes gazdagépek felfedezése népszámláláson és felmérésen keresztül Archiválva : 2013. május 26. a Wayback Machine -nél ("LANDER" tanulmány), John Heidemann, Jurij Pradkin, Ramesh Govindan, Christos Papadopoulos és Joseph Bannister. USC/ISI műszaki jelentés ISI-TR-2007-640. lásd még : http://www.isi.edu/ant/address/ Archivált 2013. szeptember 11-én a Wayback Machine -nél és videó archiválva 2013. szeptember 28-án a Wayback Machine -nél
  12. Forschung mit illegalem Botnetz: Die Vermessung des Internets Archivált 2013. szeptember 27-én a Wayback Machine -nél Christian Stöcker, Judith Horchert, Der Spiegel , 2013.03.21.
  13. Legfelső szintű domainek. Internet Népszámlálás 2012 Archiválva : 2013. május 15.
  14. A ZMap 45 perc alatt átvizsgálja az egész internetet archiválva 2013. szeptember 28. a Wayback Machine -nél // Mashable, 2013.08.29.
  15. ZMap: Gyors, az egész internetre kiterjedő szkennelés és biztonsági alkalmazásai archiválva 2013. szeptember 28-án a Wayback Machine -nél // Proceedings of the 22nd USENIX Security Symposium. 2013. augusztus 14–16

Linkek

 Botnetek