Carna (botnet)

Carna  on 420 000 laitteen koon bottiverkko, jonka on luonut anonyymi tietoturva-asiantuntija kerätäkseen tilastoja koko Internetin IP-osoitteista [1] . Toimii kesäkuusta lokakuuhun 2012, koostui pääasiassa erilaisista kotitalouksien reitittimistä. Bottiverkon työn tuloksena syntyi " Internet Census 2012 " (Internet Census 2012), joka on katseltavissa ja ladattavissa.

Jotkut asiantuntijat pitävät verkon tutkimista bottiverkon avulla epäeettisenä. [2] [3] [4]

Tiedonkeruu

Tiedot kerättiin saastuttamalla Internetiin liitetyt suojaamattomat laitteet ja käyttämällä oletussalasanaa tai tyhjää salasanaa. Laitteisiin tartunnan saaneen ohjelman nimi oli Cardea muinaisen roomalaisen jumalattaren Cardean mukaan . [5] [6] Yli puolet hakkeroiduista laitteista sijaitsi Kiinassa.

Tiedonkeruu kesti useita kuukausia. Jokainen laite kysyi noin 10 IP-osoitetta sekunnissa, jotta se ei aiheuta liiallista kuormitusta.

Skannaustulokset esitettiin useissa muodoissa. Esimerkiksi luotiin gif -animaatio, joka havainnollistaa Internetiin kytkettyjen tietokoneiden saatavuutta kellonajasta riippuen. Skannaus suoritettiin vain IPv4 -osoitteille , ei IPv6 -osoitteille . [7] [8]

Carna-botnetin luojan mukaan vuosi 2012 voi olla viimeinen vuosi, jolloin oli mahdollista luoda täydellinen Internet-kartta ipv4-protokollalla. Lähivuosina yhä suurempi osa verkon käyttäjistä siirtyy ipv6:een, jota on vaikeampi skannata. [9]

Kun se sai tartunnan, laitteelle ladattiin README- tiedosto , joka kuvaa projektia ja robottiverkon ratkaistavia tehtäviä.

Tulokset

4,3 miljardista mahdollisesta IPv4-osoitteesta Carna-botnet havaitsi 1,3 miljardia käyttöä, mukaan lukien 141 miljoonaa palomuurin takana ja 729 miljoonaa osoitetta, joissa oli käänteinen DNS-tietue (PTR). Loput 2,3 miljardia osoitetta jäivät todennäköisesti käyttämättä. [9] [10]

Vertailun vuoksi samanlainen 2006 USDHS-tutkimus  , LANDER, löysi 187 miljoonaa Internet-palvelinta. [11] [12]

Verkkotunnuksen tilastot

Muiden tilastotyyppien ohella Carnaa käyttämällä saatiin IP-osoitteiden jakautuminen ylätason verkkotunnuksiin (vain osoitteille, joilla oli PTR-tietue DNS:ssä). Tulokset touko-lokakuulta 2012. Top 20 TLD :tä:

Katso myös

• NMap
• ZMap [14] [15]

Muistiinpanot

1. ↑ Täysi skannaus /0 ulkomaisten joukkojen toimesta Arkistoitu kopio 28. syyskuuta 2013 Wayback Machinessa // Xakep.ru, 18.3.2013
2. ↑ Robert McMillan, Botnetin luoma kartta Internetistä keräsi tietoja "epäeettisesti" Arkistoitu 19. toukokuuta 2016 Wayback Machinessa // Wired, 16. toukokuuta 13.
3. ↑ Tutkija kaappasi suojaamattomia sulautettuja laitteita massalla Internet-laskentaa varten  (linkki ei saatavilla) // InfoWorld, 2013-03-19
4. ↑ Carna botnet – mielenkiintoinen, amoraalinen ja laiton Internet-laskenta Arkistoitu 27. syyskuuta 2013 Wayback Machinessa 20. maaliskuuta 2013
5. ↑ Stöcker, Christian . Internetin kartoitus: Hakkerin salaisuus Internet Census , Spiegel Online (22. maaliskuuta 2013). Arkistoitu alkuperäisestä 2. lokakuuta 2015. Haettu 25. syyskuuta 2013.
6. ↑ Kleinman, Alexis . Yksityiskohtaisin, GIF-pohjainen Internet-kartta tehtiin hakkeroimalla 420 000 tietokonetta , Huffington Post (22. maaliskuuta 2013). Arkistoitu alkuperäisestä 27. syyskuuta 2015. Haettu 25. syyskuuta 2013.
7. ↑ Lue, max . Tämä laittomasti tehty, uskomattoman lumoava animoitu GIF on sitä, miltä Internet näyttää , Gawker (21. maaliskuuta 2013). Arkistoitu alkuperäisestä 24. maaliskuuta 2013. Haettu 25. syyskuuta 2013.
8. ↑ Thomson, Iain . Tutkija perustaa laittoman 420 000 solmun bottiverkon IPv4-internetkartalle , The Register (3/192013). Arkistoitu alkuperäisestä 10. toukokuuta 2017. Haettu 28. syyskuuta 2017.
9. ↑ 1 2 Internet Census 2012: Porttien skannaus /0 käyttämällä suojaamattomia sulautettuja laitteita Arkistoitu 13. lokakuuta 2015. , Carna Botnet, kesä-lokakuu 2012
10. ↑ Sissitutkija loi eeppisen botnetin skannaamaan miljardeja IP-osoitteita . Arkistoitu 20. maaliskuuta 2013 Wayback Machinessa 9 Tt:n datan ansiosta kysely on yksi kattavimmista - ja laittomimmista - koskaan tehdyistä. kirjoittanut Dan Goodin, arstechnica, 20. maaliskuuta 2013
11. ↑ Näkyvien Internet-isäntien tutkiminen väestönlaskennan ja kyselytutkimuksen avulla . Arkistoitu 26. toukokuuta 2013 Wayback Machinessa ("LANDER"-tutkimus), kirjoittaneet John Heidemann, Juri Pradkin, Ramesh Govindan, Christos Papadopoulos ja Joseph Bannister. USC/ISI tekninen raportti ISI-TR-2007-640. katso myös http://www.isi.edu/ant/address/ Arkistoitu 11. syyskuuta 2013 Wayback Machinessa ja video Arkistoitu 28. syyskuuta 2013 Wayback Machinessa
12. ↑ Forschung mit illegalem Botnetz: Die Vermessung des Internets Arkistoitu 27. syyskuuta 2013 Wayback Machinessa Christian Stöcker, Judith Horchert, Der Spiegel , 21.3.2013
13. ↑ Ylimmän tason verkkotunnukset. Internet Census 2012 Arkistoitu 15. toukokuuta 2013.
14. ↑ ZMap skannaa koko Internetin alle 45 minuutissa Arkistoitu 28. syyskuuta 2013 Wayback Machinessa // Mashable, 29.08.2013
15. ↑ ZMap: Nopea Internetin laajuinen skannaus ja sen suojaussovellukset Arkistoitu 28. syyskuuta 2013 Wayback Machinessa // Proceedings of the 22nd USENIX Security Symposium. 14.–16. elokuuta 2013

Linkit

• Internet Census 2012: Porttien skannaus /0 käyttämällä suojaamattomia sulautettuja laitteita , Carna Botnet, kesä–lokakuu 2012
• Datakopio GitHubissa Arkistoitu 5. lokakuuta 2016 Wayback Machine , BitBucket , SourceForge Arkistoitu 8. toukokuuta 2013 Wayback Machine , archive.org
• Tutkijat epäilevät, pitäisikö käyttää botnet -verkon tietoja Wayback Machinessa 28. syyskuuta 2013 julkaistusta arkistokopiosta // Xakep.ru, 16.5.2013
• AusCERT 2013 - Carna Botnetin vaarantuneet laitteet // Parth Shukla ( [1] Arkistoitu 27. syyskuuta 2013 Wayback Machinessa )
• Michael Mimoso, Internet Census 2012 Data: Millions of Devices Vulnerable by Default Arkistoitu 22. syyskuuta 2013 Wayback Machinessa // Threat Post, 2013-09-11
• Samanlainen projekti, joka perustuu Sality-botnet-verkkoon - Botnet -verkon Internet-laajuisen Stealth Scan -analyysin Arkistoitu 28. syyskuuta 2013 Wayback Machinessa // LISA '12