Hlavní navigace

Sestavil si obří botnet a proskenoval celý Internet

Marek Janouš 28. 3. 2013

Botnety ze zavirovaných počítačů? Proč tak složitě, když stačí nezabezpečené routery…

Kolegové na Root.cz podrobně popisují, jak si jistý „Joe“ sestavil obří botnet k tomu, aby prohlédl celý Internet a posbíral o něm nejrůznější statistické poznatky. Joe přitom nekonal ve zlém úmyslu, ale přesto patrně porušil zákon.

Botnet sestavil z nezabezpečených routerů. Na něčí radu se prostě zkoušel přihlašovat telnetem na účet ‚root‘ pod heslem ‚root‘, popřípadě ‚admin‘/‚admin‘ a dalšími běžnými hodnotami. Když takový router našel, rozšířil o něj svůj botnet. Nechával však být ty routery, které zjevně patřily do nějaké kritické infrastruktury. I těch našel otevřených mnoho.

Nakonec využil jen čtvrtinu z objevených nezabezpečených routerů, většinou patrně zařízení koncových zákazníků, přesto jeho botnet čítal 420 tisíc zařízení. Těmi pak dokázal „prosahat“ celý Internet za méně než 24 hodin. (Příprava mu však trvala půl roku.)

Narazil i na cizí botnetský kód Aidra… a dočasně mu uzavíral přístup.

Z posbíraných údajů zpracoval zprávu o skutečné velikosti Internetu i další statistiky. Na Internetu je prý dostupných 450 milionů adres, a dalších 141 milionů je patrně za firewally. Dalších 729 milionů adres má zpětný DNS záznam, ale nevyužívá se jich. Zbylých 2,3 miliardy adres z prostoru IPv4 se prý nevyužívá vůbec.

Našli jste v článku chybu?

2. 4. 2013 16:59

x (neregistrovaný)

Ehm ... tuhle ICMP hlasku vam vratim z kazdeho roteru o ktery se staram ... prijde mi to celkem logicke, kdyz vas nechci pustit do vnitrni site ... a nema to nic spolecnyho s routovanim. To by se musel podivat do bgp tabulek.

Hlasku o nedostupnosti portu vracim pak v pripade, ze na dane IP neco bezi, ale nekde jinde. ... v6 pak ma hlaseni pojmenovane trochu jinak a je z toho jasne, ze admin rozhod, ze tento subnet nebude dostupny.

Vubec nemluve o tom, ze spousta siti/routeru nevrati jednoduse …

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru