botnet carna

Botnet utilizado para censar toda Internet IPv4

Mapa mundial de utilización promedio relativa de 24 horas de direcciones IPv4 observadas mediante solicitudes de ping ICMP por parte de la botnet Carna, junio - octubre de 2012

La botnet Carna era una botnet de 420.000 dispositivos creada por un hacker anónimo para medir el alcance de Internet en lo que su creador llamó el “ Censo de Internet de 2012 ”.

Recopilación de datos

Los datos se recopilaron infiltrándose en dispositivos de Internet, especialmente enrutadores , que usaban una contraseña predeterminada o ninguna contraseña. ^{[1] [2]} Lleva el nombre de Carna, "la diosa romana para la protección de los órganos internos y la salud". ^[3]

Los datos recopilados se compilaron en un retrato GIF para mostrar el uso de Internet en todo el mundo en el transcurso de 24 horas. Los datos recopilados incluyeron solo el espacio de direcciones IPv4 y no el espacio de direcciones IPv6 . ^{[4] [5]}

El creador de Carna Botnet cree que con un número creciente de hosts IPv6 en Internet, 2012 puede haber sido la última vez que fue posible un censo como este. ^[3]

Resultados

De los 4.300 millones de direcciones IPv4 posibles, Carna Botnet encontró un total de 1.300 millones de direcciones en uso, incluidas 141 millones que estaban detrás de un firewall y 729 millones que devolvían registros del sistema de nombres de dominio inverso. Los 2.300 millones de direcciones IPv4 restantes probablemente no se utilicen. ^[6]

Un primer censo de Internet realizado anteriormente por el estudio LANDER del USDHS había contado 187 millones de servidores de Internet visibles en 2006. ^{[7] [8]}

Otras implicaciones

Los datos proporcionados por la botnet Carna fueron utilizados por el investigador de seguridad Morgan Marquis-Boire para determinar en cuántos países se estaba utilizando el software espía FinFisher . El uso de datos legalmente grises para realizar análisis de código abierto generó dudas para algunos, pero Marquis-Boire expresó su creencia de que los datos son datos. "Considero que esto se parece más a una academia deshonesta que a una actividad criminal", dijo a la revista Wired. ^[9]

Número de hosts por dominio de nivel superior

Entre otros, Carna Botnet contó el número de hosts con nombres DNS inversos observados de mayo a octubre de 2012. Los 20 dominios de nivel superior principales fueron:

Ver también

• BASLITA
• Mirai (malware)
• rematar
• Linux.Darlloz
• Linux.Wifatch
• Hajime (malware)

Referencias

1. Stöcker, cristiano; Horchert, Judith (22 de marzo de 2013). "Mapeo de Internet: censo secreto de Internet de un hacker". Spiegel en línea .
2. Kleinman, Alexis (22 de marzo de 2013). "El mapa de Internet basado en GIF más detallado se creó pirateando 420.000 computadoras". Correo Huffington .
3. Censo de Internet 2012: escaneo de puertos /0 utilizando dispositivos integrados inseguros Archivado el 13 de octubre de 2015 en Wayback Machine , Carna Botnet, junio-octubre de 2012
4. Leer, Max (21 de marzo de 2013). "Este GIF animado increíblemente fascinante y creado ilegalmente es lo que parece Internet". Mirón . Archivado desde el original el 24 de marzo de 2013.
5. Thomson, Iain (19 de marzo de 2013). "Un investigador configura una botnet ilegal de 420.000 nodos para un mapa de Internet IPv4". El registro .
6. El investigador de Guerilla creó una botnet épica para escanear miles de millones de direcciones IP. Con 9 TB de datos, la encuesta es una de las más exhaustivas e ilícitas jamás realizadas. por Dan Goodin, arstechnica, 20 de marzo de 2013
7. Exploración de servidores de Internet visibles a través de censos y encuestas (estudio "LANDER") por John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. Informe técnico USC/ISI ISI-TR-2007-640. ver también http://www.isi.edu/ant/address/ y video
8. Forschung mit ilegalem Botnetz: Die Vermessung des Internets Christian Stöcker, Judith Horchert, Der Spiegel , 21.03.2013
9. McMillan, Robert (15 de mayo de 2013). "¿Es incorrecto utilizar datos de la primera botnet 'bonita' del mundo?". Cableado . Archivado desde el original el 22 de diciembre de 2016.
10. "Dominios de nivel superior. Censo de Internet 2012". Archivado desde el original el 15 de mayo de 2013 . Consultado el 16 de mayo de 2013 .

enlaces externos

• Censo de Internet 2012: escaneo de puertos /0 utilizando dispositivos integrados inseguros, Carna Botnet, junio-octubre de 2012
• Todos los datos se pueden encontrar en GitHub, BitBucket, SourceForge e Internet Archive.