¿Es Shodan, el motor de búsqueda de IoT, realmente confiable? [cerrado]
7
Por lo que puedo ver, Shodan parece estar eligiendo la IP y los puertos al azar de una lista. ¿Es esta realmente la mejor manera de escanear todo Internet para dispositivos IoT?
¿De qué otra manera lo harías? Puede rastrear HTTP, que tiene hipervínculos. ¿De qué otra forma podría encontrar dispositivos IoT, aparte de la fuerza bruta (¡ay! Para IP v6), a menos que sepa que a un fabricante se le asignó un bloque de direcciones IP fijas, lo que parece poco probable.
Mawg dice que reinstale a Mónica el
2
Si elige los puertos secuencialmente, sería mucho más fácil para los fabricantes reconocer un escaneo Shodan en su firmware y bloquearlo. La aleatorización es un esfuerzo por ofuscar la fuente de la consulta HTTP, lo que a su vez hace que sea más difícil de reconocer como un intento de exploración o intrusión, lo que a su vez (en teoría) hace que el conjunto de datos resultante sea más confiable.
John
1
Ese es un punto excelente. Tal vez vale la pena publicar como respuesta? Otoh, ese código adicional para verificar y almacenar los datos puede ser demasiado para dispositivos pequeños. Sin embargo , podría ser un buen producto FOSS (o incluso comercial).
Mawg dice reinstalar a Mónica el
1
@WayToDoor Random - Ya veo. No, no puedo pensar en una razón para eso. Otoh, es posible que pueda hacerlo un poco más eficiente al excluir rangos de direcciones, como los que se sabe que están asignados a los principales ISP.
Mawg dice reinstalar a Mónica el
2
¿Confiable para qué? ¿Para encontrar todos los dispositivos en un dominio particular? ¿Para encontrar todos los dispositivos de cierto tipo? ¿Para detectar si un dispositivo en particular es visible desde Internet? etc.
Gilles 'SO- deja de ser malvado'
Respuestas:
8
Para escanear todo Internet, debe escanear todo Internet: cada combinación de dirección IP y puerto. Además, debes hacerlo de una manera que oculte lo que estás haciendo, para que no te bloqueen.
Una exploración secuencial simple es la forma obvia de hacerlo, pero una exploración secuencial es trivial de detectar. En cambio, Shodan escanea en un patrón aparentemente aleatorio (una permutación de la lista completa de combinaciones de dirección / puerto), y lo hace desde una amplia gama de direcciones de origen. Hacer esto significa que lleva más tiempo decir que una dirección determinada tiene (o no) un dispositivo IoT, pero también hace que el escaneo se parezca más al ruido aleatorio de Internet.
Respuestas:
Para escanear todo Internet, debe escanear todo Internet: cada combinación de dirección IP y puerto. Además, debes hacerlo de una manera que oculte lo que estás haciendo, para que no te bloqueen.
Una exploración secuencial simple es la forma obvia de hacerlo, pero una exploración secuencial es trivial de detectar. En cambio, Shodan escanea en un patrón aparentemente aleatorio (una permutación de la lista completa de combinaciones de dirección / puerto), y lo hace desde una amplia gama de direcciones de origen. Hacer esto significa que lleva más tiempo decir que una dirección determinada tiene (o no) un dispositivo IoT, pero también hace que el escaneo se parezca más al ruido aleatorio de Internet.
fuente