Carna (botnet)
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 26. srpna 2018; kontroly vyžadují
6 úprav .
Carna je botnet o velikosti 420 000 zařízení vytvořený anonymním specialistou na počítačovou bezpečnost za účelem sběru statistik o IP adresách celého internetu [1] . Byl aktivní od června do října 2012, skládal se převážně z různých domácích routerů. V důsledku práce botnetu bylo vytvořeno „ Internet Census 2012 “ (Internet Census 2012), které je možné prohlížet a stahovat.
Někteří odborníci považují průzkum sítě pomocí botnetu za neetické. [2] [3] [4]
Sběr dat
Data byla shromážděna infikováním nechráněných zařízení připojených k internetu a pomocí výchozího hesla nebo prázdného hesla. Program, který infikoval zařízení, byl pojmenován Cardea, po starověké římské bohyni Cardea . [5] [6] Více než polovina napadených zařízení byla umístěna v Číně.
Sběr dat probíhal v průběhu několika měsíců. Každé zařízení dotazovalo asi 10 IP adres za sekundu, aby nevytvářelo nadměrné zatížení.
Výsledky skenování byly prezentovány v několika formátech. Například byla vytvořena gif -animace demonstrující dostupnost počítačů připojených k internetu v závislosti na denní době. Skenování bylo prováděno pouze na adresách IPv4 , nikoli na adresách IPv6 . [7] [8]
Podle tvůrce botnetu Carna by rok 2012 mohl být posledním rokem, ve kterém bylo možné vytvořit kompletní mapu internetu pomocí protokolu ipv4. V nadcházejících letech bude stále větší podíl uživatelů sítě přecházet na ipv6, jehož skenování je obtížnější. [9]
Při infekci byl do zařízení stažen soubor README s popisem projektu a úkolů, které má botnet vyřešit.
Výsledky
Ze 4,3 miliardy možných IPv4 adres zjistil botnet Carna 1,3 miliardy používaných, včetně 141 milionů za firewally a 729 milionů adres, které měly reverzní DNS záznam (PTR). Zbývajících 2,3 miliardy adres pravděpodobně nebylo využito. [9] [10]
Pro srovnání, podobná studie USDHS z roku 2006 , LANDER, zjistila 187 milionů internetových hostitelů. [11] [12]
Statistika domény
Z dalších typů statistik bylo pomocí Carna získáno rozdělení IP adres podle domén nejvyšší úrovně (pouze pro adresy, které měly záznam PTR v DNS). Výsledky za květen-říjen 2012. 20 nejlepších TLD :
| Počet adres [13] |
TLD
|
| 374,670,873 |
.síť
|
| 199,029,228 |
.com
|
| 75,612,578 |
.jp
|
| 28,059,515 |
.to
|
| 28,026,059 |
.br
|
| 21,415,524 |
.de
|
| 20,552,228 |
.cn
|
| 17,450,093 |
.fr
|
| 17,363,363 |
.au
|
| 17,296,801 |
.ru
|
| 16,910,153 |
.mx
|
| 14,416,783 |
.pl
|
| 14,409,280 |
.nl
|
| 13,702,339 |
.edu
|
| 11,915,681 |
.ar
|
| 9,157,824 |
.ca
|
| 8,937,159 |
.Spojené království
|
| 7,452,888 |
.se
|
| 7,243,480 |
.tr
|
| 6,878,625 |
.v
|
Viz také
Poznámky
- ↑ Úplný sken /0 zahraničními silami Archivovaná kopie z 28. září 2013 na Wayback Machine // Xakep.ru, 18. 3. 2013
- ↑ Robert McMillan, botnetem vygenerovaná mapa internetu shromážděných „neeticky“ Archivováno 19. května 2016 na Wayback Machine // Wired, 16. května 13
- ↑ Výzkumník hromadně unáší nezabezpečená vestavěná zařízení pro sčítání internetu (nedostupný odkaz) // InfoWorld, 2013-03-19
- ↑ Carna botnet – zajímavé, amorální a nelegální internetové sčítání Archivováno 27. září 2013 na Wayback Machine , 20. března 2013
- ↑ Stöcker, Christian . Mapování internetu: Hacker's Secret Internet Census , Spiegel Online (22. března 2013). Archivováno z originálu 2. října 2015. Staženo 25. září 2013.
- ↑ Kleinman, Alexis . Nejpodrobnější mapa internetu založená na GIF byla vytvořena hacknutím 420 000 počítačů , Huffington Post (22. března 2013). Archivováno z originálu 27. září 2015. Staženo 25. září 2013.
- ↑ Číst, max . Tento nelegálně vyrobený, neuvěřitelně fascinující animovaný GIF vypadá tak, jak vypadá internet , Gawkere (21. března 2013). Archivováno z originálu 24. března 2013. Staženo 25. září 2013.
- ↑ Thomson, Iain . Výzkumník zřídil nelegální botnet s 420 000 uzly pro internetovou mapu IPv4 , The Register (3/192013). Archivováno z originálu 10. května 2017. Staženo 28. září 2017.
- ↑ 1 2 Internet Census 2012: Skenování portů /0 pomocí nezabezpečených vestavěných zařízení Archivováno 13. října 2015. , Carna Botnet, červen až říjen 2012
- ↑ Guerilla výzkumník vytvořil epický botnet pro skenování miliard IP adres Archivováno 20. března 2013 na Wayback Machine S 9 TB dat je průzkum jedním z nejvyčerpávajících – a nezákonných – jaký kdy byl proveden. od Dana Goodina, arstechnica, 20. března 2013
- ↑ Prozkoumání viditelných internetových hostitelů prostřednictvím sčítání lidu a průzkumu Archivováno 26. května 2013 na Wayback Machine (studie „LANDER“) od Johna Heidemanna, Yuriho Pradkina, Rameshe Govindana, Christose Papadopoulose a Josepha Bannistera. Technická zpráva USC/ISI ISI-TR-2007-640. viz také http://www.isi.edu/ant/address/ Archivováno 11. září 2013 na Wayback Machine a video Archivováno 28. září 2013 na Wayback Machine
- ↑ Forschung mit nelegální Botnetz: Die Vermessung des Internets Archivováno 27. září 2013 na Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 21. 3. 2013
- ↑ Domény nejvyšší úrovně. Internetové sčítání 2012 Archivováno 15. května 2013.
- ↑ ZMap prohledá celý internet za méně než 45 minut Archivováno 28. září 2013 na Wayback Machine // Mashable, 29.08.2013
- ↑ ZMap: Rychlé skenování v celém internetu a jeho bezpečnostní aplikace Archivováno 28. září 2013 na Wayback Machine // Sborník z 22. konference USENIX Security Symposium. 14.–16. srpna 2013
Odkazy
| Hackerské útoky z roku 2010 |
|---|
| Největší útoky |
|
|---|
Skupiny
a komunity hackerů |
|
|---|
| osamělí hackeři |
|
|---|
Zjištěna
kritická zranitelnost |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- PUDLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Špinavá kráva (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Meltdown (2018)
- Spectre (2018)
- Blue Keep (2019)
|
|---|
| Počítačové viry |
|
|---|
| 2000 • 2010 • 2020 |