Carna (botnät)

Carna  är ett botnät med en storlek på 420 000 enheter skapat av en anonym datorsäkerhetsspecialist för att samla in statistik över hela Internets IP-adresser [1] . Var aktiv från juni till oktober 2012, bestod främst av olika hushållsroutrar. Som ett resultat av botnätets arbete skapades " Internet Census of 2012 " (Internet Census 2012), tillgänglig för visning och nedladdning.

Vissa experter anser att nätverksutforskning med ett botnät är oetiskt. [2] [3] [4]

Datainsamling

Uppgifterna samlades in genom att infektera oskyddade enheter anslutna till Internet och använda ett standardlösenord eller ett tomt lösenord. Programmet som infekterade enheterna fick namnet Cardea, efter den antika romerska gudinnan Cardea . [5] [6] Mer än hälften av de hackade enheterna fanns i Kina.

Datainsamlingen skedde under flera månader. Varje enhet frågade cirka 10 ip-adresser per sekund, för att inte skapa överdriven belastning.

Skanningsresultaten presenterades i flera format. Till exempel skapades en gif -animation som visar tillgängligheten för datorer anslutna till Internet beroende på tid på dygnet. Skanning utfördes endast på IPv4- adresser , inte på IPv6- adresser . [7] [8]

Enligt skaparen av Carna-botnätet kan 2012 bli det sista året då det var möjligt att skapa en komplett karta över Internet med hjälp av ipv4-protokollet. Under de kommande åren kommer en ökande andel av nätverksanvändarna att gå över till ipv6, som är svårare att skanna. [9]

När den infekterades laddades en README -fil ner till enheten , som beskrev projektet och uppgifter som ska lösas av botnätet.

Resultat

Av de 4,3 miljarder möjliga IPv4-adresserna upptäckte Carna-botnätet 1,3 miljarder i användning, inklusive 141 miljoner bakom brandväggar och 729 miljoner adresser som hade en omvänd DNS-post (PTR). De återstående 2,3 miljarderna adresserna användes troligen inte. [9] [10]

Som jämförelse fann en liknande 2006 USDHS-studie  , LANDER, 187 miljoner internetvärdar. [11] [12]

Domänstatistik

Bland andra typer av statistik, med hjälp av Carna, erhölls distributionen av ip-adresser på toppdomäner (endast för adresser som hade en PTR-post i DNS). Resultat för maj-oktober 2012. Topp 20 toppdomäner :

Se även

• NMap
• ZMap [14] [15]

Anteckningar

1. ↑ Fullständig skanning /0 av utländska styrkor Arkiverad kopia av 28 september 2013 på Wayback Machine // Xakep.ru, 2013-03-18
2. ↑ Robert McMillan, Botnet-genererad karta över internet insamlad data "oetiskt" Arkiverad 19 maj 2016 på Wayback Machine // Wired, 16 maj 13
3. ↑ Forskare kapar osäkra inbäddade enheter en masse för Internet-census  (otillgänglig länk) // InfoWorld, 2013-03-19
4. ↑ Carna botnet – en intressant, omoralisk och olaglig internetcensus Arkiverad 27 september 2013 på Wayback Machine 20 mars 2013
5. ↑ Stöcker, Christian . Kartläggning av Internet: A Hackers Secret Internet Census , Spiegel Online (22 mars 2013). Arkiverad från originalet den 2 oktober 2015. Hämtad 25 september 2013.
6. ↑ Kleinman, Alexis . Den mest detaljerade, GIF-baserade kartan över internet skapades genom att hacka 420 000 datorer , Huffington Post (22 mars 2013). Arkiverad från originalet den 27 september 2015. Hämtad 25 september 2013.
7. ↑ Läs, Max . Denna olagligt gjorda, otroligt fascinerande animerade GIF är vad internet ser ut , Gawker (21 mars 2013). Arkiverad från originalet den 24 mars 2013. Hämtad 25 september 2013.
8. ↑ Thomson, Iain . Forskare sätter upp illegala 420 000 noder botnät för IPv4 internetkarta , The Register (3/192013). Arkiverad från originalet den 10 maj 2017. Hämtad 28 september 2017.
9. ↑ 1 2 Internet Census 2012: Portskanning /0 med osäkra inbäddade enheter Arkiverad 13 oktober 2015. , Carna Botnet, juni-oktober 2012
10. ↑ Guerillaforskare skapade episka botnät för att skanna miljarder IP-adresser Arkiverad 20 mars 2013 på Wayback Machine Med 9 TB data är undersökningen en av de mest uttömmande - och olagliga - som någonsin gjorts. av Dan Goodin, arstechnica, 20 mars 2013
11. ↑ Utforska synliga internetvärdar genom folkräkning och undersökning Arkiverad 26 maj 2013 på Wayback Machine ("LANDER"-studien) av John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI teknisk rapport ISI-TR-2007-640. se även http://www.isi.edu/ant/address/ Arkiverad 11 september 2013 på Wayback Machine och video Arkiverad 28 september 2013 på Wayback Machine
12. ↑ Forschung mit illegalem Botnetz: Die Vermessung des Internets Arkiverad 27 september 2013 på Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 2013-03-21
13. ↑ Toppnivådomäner. Internet Census 2012 Arkiverad 15 maj 2013.
14. ↑ ZMap skannar hela Internet på under 45 minuter Arkiverad 28 september 2013 på Wayback Machine // Mashable, 2013-08-29
15. ↑ ZMap: Fast Internet-wide skanning och dess säkerhetsapplikationer Arkiverad 28 september 2013 på Wayback Machine // Proceedings of the 22nd USENIX Security Symposium. 14–16 augusti 2013

Länkar

• Internet Census 2012: Portskanning /0 med osäkra inbäddade enheter , Carna Botnet, juni – oktober 2012
• Datakopia på GitHub Arkiverad 5 oktober 2016 på Wayback Machine , BitBucket , SourceForge Arkiverad 8 maj 2013 på Wayback Machine , archive.org
• Forskare tvivlar på om de ska använda data från en botnet - arkivkopia av den 28 september 2013 på Wayback Machine // Xakep.ru, 2013-05-16
• AusCERT 2013 - Compromised Devices of the Carna Botnet // Parth Shukla ( [1] Arkiverad 27 september 2013 på Wayback Machine )
• Michael Mimoso, Internet Census 2012 Data: Millions of Devices Vulnerable by Default Arkiverad 22 september 2013 på Wayback Machine // Threat Post, 2013-09-11
• Ett liknande projekt baserat på Sality-botnätet - Analys av en Internet-wide Stealth Scan från ett botnät Arkiverad 28 september 2013 på Wayback Machine // LISA '12