Carna (botnet)
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 26. august 2018; checks kræver
6 redigeringer .
Carna er et botnet med en størrelse på 420.000 enheder skabt af en anonym computersikkerhedsspecialist med henblik på at indsamle statistik om IP-adresser på hele internettet [1] . Var aktiv fra juni til oktober 2012, bestod hovedsageligt af diverse husstandsroutere. Som et resultat af arbejdet med botnettet blev " Internet Census of 2012 " (Internet Census 2012) oprettet, tilgængelig til visning og download.
Nogle eksperter anser netværksudforskning ved hjælp af et botnet for at være uetisk. [2] [3] [4]
Dataindsamling
Dataene blev indsamlet ved at inficere ubeskyttede enheder forbundet til internettet og bruge en standardadgangskode eller en tom adgangskode. Programmet, der inficerede enhederne, fik navnet Cardea efter den gamle romerske gudinde Cardea . [5] [6] Mere end halvdelen af de hackede enheder var placeret i Kina.
Dataindsamlingen foregik i løbet af flere måneder. Hver enhed spurgte omkring 10 ip-adresser i sekundet for ikke at skabe overdreven belastning.
Scanningsresultaterne blev præsenteret i flere formater. For eksempel blev der oprettet en gif -animation, der demonstrerer tilgængeligheden af computere, der er tilsluttet internettet , afhængigt af tidspunktet på dagen. Scanning blev kun udført på IPv4 -adresser , ikke på IPv6 -adresser . [7] [8]
Ifølge skaberen af Carna-botnettet kunne 2012 blive det sidste år, hvor det var muligt at lave et komplet kort over internettet ved hjælp af ipv4-protokollen. I de kommende år vil en stigende andel af netværksbrugerne skifte til ipv6, som er sværere at scanne. [9]
Når inficeret, blev en README -fil downloadet til enheden , der beskriver projektet og opgaver, der skal løses af botnettet.
Resultater
Af de 4,3 milliarder mulige IPv4-adresser registrerede Carna-botnettet 1,3 milliarder i brug, inklusive 141 millioner bag firewalls og 729 millioner adresser, der havde en omvendt DNS-record (PTR). De resterende 2,3 milliarder adresser blev formentlig ikke brugt. [9] [10]
Til sammenligning fandt en lignende USDHS-undersøgelse fra 2006 , LANDER, 187 millioner internetværter. [11] [12]
Domænestatistik
Blandt andre typer statistik, ved hjælp af Carna, blev fordelingen af ip-adresser på topniveaudomæner opnået (kun for adresser, der havde en PTR-record i DNS). Resultater for maj-oktober 2012. Top 20 TLD'er :
Se også
Noter
- ↑ Fuld scanning /0 af udenlandske styrker Arkiveret kopi af 28. september 2013 på Wayback Machine // Xakep.ru, 18/03/2013
- ↑ Robert McMillan, Botnet-genereret kort over internet indsamlet data 'uetisk' Arkiveret 19. maj 2016 på Wayback Machine // Wired, 16. maj 13
- ↑ Forsker kaprer usikre indlejrede enheder i massevis til internettælling (utilgængeligt link) // InfoWorld, 2013-03-19
- ↑ Carna botnet – en interessant, amoralsk og ulovlig internettælling Arkiveret 27. september 2013 på Wayback Machine 20. marts 2013
- ↑ Stöcker, Christian . Kortlægning af internettet: A Hackers Secret Internet Census , Spiegel Online (22. marts 2013). Arkiveret fra originalen den 2. oktober 2015. Hentet 25. september 2013.
- ↑ Kleinman, Alexis . Det mest detaljerede, GIF-baserede kort over internettet blev lavet ved at hacke 420.000 computere , Huffington Post (22. marts 2013). Arkiveret fra originalen den 27. september 2015. Hentet 25. september 2013.
- ↑ Læs, Max . Denne ulovligt fremstillede, utroligt fascinerende animerede GIF er, hvordan internettet ser ud , Gawker (21. marts 2013). Arkiveret fra originalen den 24. marts 2013. Hentet 25. september 2013.
- ↑ Thomson, Iain . Forsker opretter ulovligt 420.000 node-botnet til IPv4-internetkort , The Register (3/192013). Arkiveret fra originalen den 10. maj 2017. Hentet 28. september 2017.
- ↑ 1 2 Internet Census 2012: Port scanning /0 ved hjælp af usikre indlejrede enheder Arkiveret 13. oktober 2015. , Carna Botnet, juni-oktober 2012
- ↑ Guerilla-forsker skabte episk botnet til at scanne milliarder af IP-adresser Arkiveret 20. marts 2013 på Wayback Machine Med 9 TB data er undersøgelsen en af de mest udtømmende - og ulovlige - nogensinde udført. af Dan Goodin, arstechnica, 20. marts 2013
- ↑ Udforskning af synlige internetværter gennem folketælling og undersøgelse Arkiveret 26. maj 2013 på Wayback Machine ("LANDER"-undersøgelsen) af John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI teknisk rapport ISI-TR-2007-640. se også http://www.isi.edu/ant/address/ Arkiveret 11. september 2013 på Wayback Machine og video Arkiveret 28. september 2013 på Wayback Machine
- ↑ Forschung mit illegalem Botnetz: Die Vermessung des Internets Arkiveret 27. september 2013 på Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 21/03/2013
- ↑ Domæner på topniveau. Internet Census 2012 Arkiveret 15. maj 2013.
- ↑ ZMap scanner hele internettet på under 45 minutter Arkiveret 28. september 2013 på Wayback Machine // Mashable, 2013-08-29
- ↑ ZMap: Hurtig internetdækkende scanning og dets sikkerhedsapplikationer Arkiveret 28. september 2013 på Wayback Machine // Proceedings of the 22nd USENIX Security Symposium. 14.-16. august 2013
Links
| Hackerangreb fra 2010'erne |
|---|
| Største angreb |
|
|---|
Grupper
og fællesskaber af hackere |
|
|---|
| enlige hackere |
|
|---|
Opdaget
kritiske sårbarheder |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- PUDLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty Cow (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Nedsmeltning (2018)
- Spectre (2018)
- Blue Keep (2019)
|
|---|
| Computervirus |
|
|---|
| 2000'erne • 2010'erne • 2020'erne |