Carna (red de bots)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 26 de agosto de 2018; las comprobaciones requieren 6 ediciones .

Carna  es una botnet con un tamaño de 420.000 dispositivos creada por un especialista en seguridad informática anónimo con el fin de recopilar estadísticas sobre las direcciones IP de todo Internet [1] . Estuvo activo de junio a octubre de 2012, consistía principalmente en varios enrutadores domésticos. Como resultado del trabajo de la botnet, se creó el " Censo de Internet de 2012 " (Internet Census 2012), disponible para su visualización y descarga.

Algunos expertos consideran que la exploración de redes mediante una botnet no es ética. [2] [3] [4]

Recopilación de datos

Los datos se recopilaron infectando dispositivos desprotegidos conectados a Internet y utilizando una contraseña predeterminada o una contraseña vacía. El programa que infectaba los dispositivos se llamaba Cardea, en honor a la antigua diosa romana Cardea . [5] [6] Más de la mitad de los dispositivos pirateados se encontraban en China.

La recolección de datos se llevó a cabo a lo largo de varios meses. Cada dispositivo sondeó alrededor de 10 direcciones IP por segundo, para no crear una carga excesiva.

Los resultados del escaneo se presentaron en varios formatos. Por ejemplo, se creó un gif -animación que demuestra la disponibilidad de computadoras conectadas a Internet , según la hora del día. El escaneo se realizó solo en direcciones IPv4 , no en direcciones IPv6 . [7] [8]

Según el creador de la botnet Carna, 2012 podría ser el último año en el que se haya podido crear un mapa completo de Internet utilizando el protocolo ipv4. En los próximos años, una proporción cada vez mayor de usuarios de la red cambiará a ipv6, que es más difícil de escanear. [9]

Cuando se infectaba, se descargaba un archivo README en el dispositivo , que describía el proyecto y las tareas que debía resolver la botnet.

Resultados

De los 4300 millones de direcciones IPv4 posibles, la botnet Carna detectó 1300 millones en uso, incluidos 141 millones detrás de firewalls y 729 millones de direcciones que tenían un registro de DNS inverso (PTR). Los 2.300 millones de direcciones restantes probablemente no se usaron. [9] [10]

En comparación, un estudio similar del USDHS de 2006  , LANDER, encontró 187 millones de hosts de Internet. [11] [12]

Estadísticas de dominio

Entre otro tipo de estadísticas, utilizando Carna se obtuvo la distribución de direcciones ip por dominios de nivel superior (solo para direcciones que tenían registro PTR en DNS). Resultados mayo-octubre 2012. Los 20 TLD principales :

Número de direcciones [13] TLD
374.670.873 .red
199,029,228 .com
75.612.578 .jp
28,059,515 .eso
28,026,059 .br
21.415.524 .Delaware
20,552,228 .cn
17.450.093 .fr
17,363,363 .au
17,296,801 .ru
16,910,153 .mx
14.416.783 .pl
14,409,280 .nl
13,702,339 .edu
11,915,681 .Arkansas
9,157,824 .California
8,937,159 .Reino Unido
7,452,888 .se
7,243,480 .tr
6,878,625 .en

Véase también

Notas

  1. Escaneo completo /0 por fuerzas extranjeras Copia archivada el 28 de septiembre de 2013 en Wayback Machine // Xakep.ru, 18/03/2013
  2. Robert McMillan, Mapa de Internet generado por botnet recopilado datos "poco éticos". Archivado el 19 de mayo de 2016 en Wayback Machine // Wired, 16 de mayo de 13
  3. Investigador secuestra dispositivos integrados inseguros en masa para el censo de Internet  (enlace no disponible) // InfoWorld, 2013-03-19
  4. Carna botnet: un censo de Internet interesante, amoral e ilegal . Archivado el 27 de septiembre de 2013 en Wayback Machine , el 20 de marzo de 2013.
  5. Stöcker, Christian . Mapping the Internet: A Hacker's Secret Internet Census , Spiegel Online (22 de marzo de 2013). Archivado desde el original el 2 de octubre de 2015. Consultado el 25 de septiembre de 2013.
  6. Kleinman, Alexis . El mapa de Internet basado en GIF más detallado se realizó pirateando 420 000 computadoras , Huffington Post (22 de marzo de 2013). Archivado desde el original el 27 de septiembre de 2015. Consultado el 25 de septiembre de 2013.
  7. Leer, Máx . Este GIF animado creado ilegalmente e increíblemente fascinante es lo que parece Internet , Gawker (21 de marzo de 2013). Archivado desde el original el 24 de marzo de 2013. Consultado el 25 de septiembre de 2013.
  8. Thompson, Iain . Investigador configura una botnet ilegal de 420 000 nodos para el mapa de Internet IPv4 , The Register (3/192013). Archivado desde el original el 10 de mayo de 2017. Consultado el 28 de septiembre de 2017.
  9. 1 2 Censo de Internet 2012: Escaneo de puertos /0 usando dispositivos integrados inseguros Archivado el 13 de octubre de 2015. , Carna Botnet, junio-octubre de 2012
  10. El investigador de Guerilla creó una botnet épica para escanear miles de millones de direcciones IP . Archivado el 20 de marzo de 2013 en Wayback Machine . Con 9 TB de datos, la encuesta es una de las más exhaustivas, e ilícitas, jamás realizadas. por Dan Goodin, arstechnica, 20 de marzo de 2013
  11. Exploring Visible Internet Hosts through Census and Survey Archivado el 26 de mayo de 2013 en Wayback Machine (estudio "LANDER") por John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. Informe Técnico USC/ISI ISI-TR-2007-640. ver también http://www.isi.edu/ant/address/ Archivado el 11 de septiembre de 2013 en Wayback Machine y video Archivado el 28 de septiembre de 2013 en Wayback Machine
  12. Forschung mit ilegalem Botnetz: Die Vermessung des Internets Archivado el 27 de septiembre de 2013 en Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 21/03/2013
  13. Dominios de nivel superior. Censo de Internet 2012 Archivado el 15 de mayo de 2013.
  14. ZMap escanea todo Internet en menos de 45 minutos Archivado el 28 de septiembre de 2013 en Wayback Machine // Mashable, 2013-08-29
  15. ZMap: Escaneo rápido en Internet y sus aplicaciones de seguridad 14 al 16 de agosto de 2013

Enlaces

 botnets