Carna (botnet)
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 26. elokuuta 2018 tarkistetusta
versiosta . tarkastukset vaativat
6 muokkausta .
Carna on 420 000 laitteen koon bottiverkko, jonka on luonut anonyymi tietoturva-asiantuntija kerätäkseen tilastoja koko Internetin IP-osoitteista [1] . Toimii kesäkuusta lokakuuhun 2012, koostui pääasiassa erilaisista kotitalouksien reitittimistä. Bottiverkon työn tuloksena syntyi " Internet Census 2012 " (Internet Census 2012), joka on katseltavissa ja ladattavissa.
Jotkut asiantuntijat pitävät verkon tutkimista bottiverkon avulla epäeettisenä. [2] [3] [4]
Tiedonkeruu
Tiedot kerättiin saastuttamalla Internetiin liitetyt suojaamattomat laitteet ja käyttämällä oletussalasanaa tai tyhjää salasanaa. Laitteisiin tartunnan saaneen ohjelman nimi oli Cardea muinaisen roomalaisen jumalattaren Cardean mukaan . [5] [6] Yli puolet hakkeroiduista laitteista sijaitsi Kiinassa.
Tiedonkeruu kesti useita kuukausia. Jokainen laite kysyi noin 10 IP-osoitetta sekunnissa, jotta se ei aiheuta liiallista kuormitusta.
Skannaustulokset esitettiin useissa muodoissa. Esimerkiksi luotiin gif -animaatio, joka havainnollistaa Internetiin kytkettyjen tietokoneiden saatavuutta kellonajasta riippuen. Skannaus suoritettiin vain IPv4 -osoitteille , ei IPv6 -osoitteille . [7] [8]
Carna-botnetin luojan mukaan vuosi 2012 voi olla viimeinen vuosi, jolloin oli mahdollista luoda täydellinen Internet-kartta ipv4-protokollalla. Lähivuosina yhä suurempi osa verkon käyttäjistä siirtyy ipv6:een, jota on vaikeampi skannata. [9]
Kun se sai tartunnan, laitteelle ladattiin README- tiedosto , joka kuvaa projektia ja robottiverkon ratkaistavia tehtäviä.
Tulokset
4,3 miljardista mahdollisesta IPv4-osoitteesta Carna-botnet havaitsi 1,3 miljardia käyttöä, mukaan lukien 141 miljoonaa palomuurin takana ja 729 miljoonaa osoitetta, joissa oli käänteinen DNS-tietue (PTR). Loput 2,3 miljardia osoitetta jäivät todennäköisesti käyttämättä. [9] [10]
Vertailun vuoksi samanlainen 2006 USDHS-tutkimus , LANDER, löysi 187 miljoonaa Internet-palvelinta. [11] [12]
Verkkotunnuksen tilastot
Muiden tilastotyyppien ohella Carnaa käyttämällä saatiin IP-osoitteiden jakautuminen ylätason verkkotunnuksiin (vain osoitteille, joilla oli PTR-tietue DNS:ssä). Tulokset touko-lokakuulta 2012. Top 20 TLD :tä:
Osoitteiden määrä [13] |
TLD
|
374 670 873 |
.netto
|
199 029 228 |
.com
|
75 612 578 |
.jp
|
28 059 515 |
.se
|
28 026 059 |
.br
|
21 415 524 |
.de
|
20 552 228 |
.cn
|
17 450 093 |
.fr
|
17,363,363 |
.au
|
17,296,801 |
.ru
|
16 910 153 |
.mx
|
14 416 783 |
.pl
|
14 409 280 |
.nl
|
13 702 339 |
.edu
|
11 915 681 |
.ar
|
9,157,824 |
.n
|
8,937,159 |
.uk
|
7,452,888 |
.se
|
7,243,480 |
.tr
|
6,878,625 |
.sisään
|
Katso myös
Muistiinpanot
- ↑ Täysi skannaus /0 ulkomaisten joukkojen toimesta Arkistoitu kopio 28. syyskuuta 2013 Wayback Machinessa // Xakep.ru, 18.3.2013
- ↑ Robert McMillan, Botnetin luoma kartta Internetistä keräsi tietoja "epäeettisesti" Arkistoitu 19. toukokuuta 2016 Wayback Machinessa // Wired, 16. toukokuuta 13.
- ↑ Tutkija kaappasi suojaamattomia sulautettuja laitteita massalla Internet-laskentaa varten (linkki ei saatavilla) // InfoWorld, 2013-03-19
- ↑ Carna botnet – mielenkiintoinen, amoraalinen ja laiton Internet-laskenta Arkistoitu 27. syyskuuta 2013 Wayback Machinessa 20. maaliskuuta 2013
- ↑ Stöcker, Christian . Internetin kartoitus: Hakkerin salaisuus Internet Census , Spiegel Online (22. maaliskuuta 2013). Arkistoitu alkuperäisestä 2. lokakuuta 2015. Haettu 25. syyskuuta 2013.
- ↑ Kleinman, Alexis . Yksityiskohtaisin, GIF-pohjainen Internet-kartta tehtiin hakkeroimalla 420 000 tietokonetta , Huffington Post (22. maaliskuuta 2013). Arkistoitu alkuperäisestä 27. syyskuuta 2015. Haettu 25. syyskuuta 2013.
- ↑ Lue, max . Tämä laittomasti tehty, uskomattoman lumoava animoitu GIF on sitä, miltä Internet näyttää , Gawker (21. maaliskuuta 2013). Arkistoitu alkuperäisestä 24. maaliskuuta 2013. Haettu 25. syyskuuta 2013.
- ↑ Thomson, Iain . Tutkija perustaa laittoman 420 000 solmun bottiverkon IPv4-internetkartalle , The Register (3/192013). Arkistoitu alkuperäisestä 10. toukokuuta 2017. Haettu 28. syyskuuta 2017.
- ↑ 1 2 Internet Census 2012: Porttien skannaus /0 käyttämällä suojaamattomia sulautettuja laitteita Arkistoitu 13. lokakuuta 2015. , Carna Botnet, kesä-lokakuu 2012
- ↑ Sissitutkija loi eeppisen botnetin skannaamaan miljardeja IP-osoitteita . Arkistoitu 20. maaliskuuta 2013 Wayback Machinessa 9 Tt:n datan ansiosta kysely on yksi kattavimmista - ja laittomimmista - koskaan tehdyistä. kirjoittanut Dan Goodin, arstechnica, 20. maaliskuuta 2013
- ↑ Näkyvien Internet-isäntien tutkiminen väestönlaskennan ja kyselytutkimuksen avulla . Arkistoitu 26. toukokuuta 2013 Wayback Machinessa ("LANDER"-tutkimus), kirjoittaneet John Heidemann, Juri Pradkin, Ramesh Govindan, Christos Papadopoulos ja Joseph Bannister. USC/ISI tekninen raportti ISI-TR-2007-640. katso myös http://www.isi.edu/ant/address/ Arkistoitu 11. syyskuuta 2013 Wayback Machinessa ja video Arkistoitu 28. syyskuuta 2013 Wayback Machinessa
- ↑ Forschung mit illegalem Botnetz: Die Vermessung des Internets Arkistoitu 27. syyskuuta 2013 Wayback Machinessa Christian Stöcker, Judith Horchert, Der Spiegel , 21.3.2013
- ↑ Ylimmän tason verkkotunnukset. Internet Census 2012 Arkistoitu 15. toukokuuta 2013.
- ↑ ZMap skannaa koko Internetin alle 45 minuutissa Arkistoitu 28. syyskuuta 2013 Wayback Machinessa // Mashable, 29.08.2013
- ↑ ZMap: Nopea Internetin laajuinen skannaus ja sen suojaussovellukset Arkistoitu 28. syyskuuta 2013 Wayback Machinessa // Proceedings of the 22nd USENIX Security Symposium. 14.–16. elokuuta 2013
Linkit
- Internet Census 2012: Porttien skannaus /0 käyttämällä suojaamattomia sulautettuja laitteita , Carna Botnet, kesä–lokakuu 2012
- Datakopio GitHubissa Arkistoitu 5. lokakuuta 2016 Wayback Machine , BitBucket , SourceForge Arkistoitu 8. toukokuuta 2013 Wayback Machine , archive.org
- Tutkijat epäilevät, pitäisikö käyttää botnet -verkon tietoja Wayback Machinessa 28. syyskuuta 2013 julkaistusta arkistokopiosta // Xakep.ru, 16.5.2013
- AusCERT 2013 - Carna Botnetin vaarantuneet laitteet // Parth Shukla ( [1] Arkistoitu 27. syyskuuta 2013 Wayback Machinessa )
- Michael Mimoso, Internet Census 2012 Data: Millions of Devices Vulnerable by Default Arkistoitu 22. syyskuuta 2013 Wayback Machinessa // Threat Post, 2013-09-11
- Samanlainen projekti, joka perustuu Sality-botnet-verkkoon - Botnet -verkon Internet-laajuisen Stealth Scan -analyysin Arkistoitu 28. syyskuuta 2013 Wayback Machinessa // LISA '12
2010-luvun hakkerihyökkäykset |
---|
Suurimmat hyökkäykset |
|
---|
Hakkereiden ryhmät ja yhteisöt |
|
---|
yksinäisiä hakkereita |
|
---|
Havaittiin kriittisiä haavoittuvuuksia |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty Cow (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Sulautuminen (2018)
- Spectre (2018)
- Blue Keep (2019)
|
---|
Tietokonevirukset |
|
---|
2000 -luku • 2010 -luku • 2020-luku |