Мега-хак: анонімний дослідник за допомогою ботнету відсканував весь Інтернет

За допомогою кмітливості, та сотень тисяч незахищених пристроїв, які знаходяться у відкритому доступі в Інтернеті, хакер зміг вперше перевірити увесь простір адрес Інтернету (версії IPv4). Масштаби його системи дозволяють зробити це всього за декілька годин.

Дані та методологія, як саме він це зробив, знаходяться у відкритому доступі. Там само можна побачити і найбільш повну карту Інтернету, в її поточному стані.

використання IPv4 адрес у різний час за добу (близько 420 млн адрес)

Програма-черв'як автора почала з того, що знайшла перший незахищений пристрій в інтернеті приблизно за 2 години. Їй вистачило чотирьох комбінацій паролів - admin/admin, root/root, admin/, root/. Потім вона поставила свою копію на цю машину, подвоюючи швидкість подальшого пошуку. Після 16 таких подвоєнь, стало можливим знайти всі доступні незахищені машини. Подібним чином менше ніж за добу було "захоплено" близько 420 тис незахищених машин. (цікаво, що в ході розгортання своєї програми автор знайшов близько 30 тис машин інфікованих іншим вірусом, і відключив їх копії від Інтернету)

Далі ця армія ботів була використана, щоб перевірити всі IPv4 адреси (тобто, кожен теоретично можливий адрес, при цьому, автор провів подібне сканування неодноразово - прим. редактора ). Після закінчення роботи, копії черв'яка витирали себе з комп'ютерів - тобто, це був досить продуманий хак, який намагався мінімально зашкодити інфікованим комп'ютерам, і був використаний лише під одну задачу.

Головна мотивація автора - чому б не зробити, те що ніхто не робив, поки є така можливість?

Карти Інтернету, нагадаємо, можна побачити тут: http://census2012.sourceforge.net/images.html

інтернет hack

Знак гривні
Знак гривні