Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2013
Resultat d'un ping llançat a totes les adreces d'Internet
En l’article anterior ens plantejàrem l’exercici teòric del cost i viabilitat d’escanejar totes les adreces IP d’Internet i una vegada calculat vam veure que el cost de fer-ho era molt baix. Per tant, decidírem dur a terme un xicotet experiment: comprovar si era possible escanejar tot Internet, per descomptat sense realitzar cap acció perjudicial per a ningú en la xarxa.
Si bé l’acció pot no ser totalment innòcua (algun IDS pot haver-se queixat), hem tractat de fer l’experiment el mínim perjudicial o problemàtic possible. En este sentit, el més innocu que se’ns ha ocorregut és llançar un PING (ICMP echo) a totes i cada una de les adreces d’Internet. Encara que només hem enviat un únic paquet per IP, hem desordenat els escaneigs per a evitar que una xarxa rebera un alt nombre de paquets consecutius.
Per a això vam preparar els dos fils d’execució, en el treball dels quals he tingut la inestimable ajuda de Nacho López, un experimentat programador de C. En qualsevol cas les mateixes fonts del PING podrien haver sigut una bona font d’inspiració:
Envia_echo-icmp ()
Recibe_echo_icmp ()
El procés funciona de manera stateless: un l’envia de manera cega i l’altre simplement va anotant els paquets resposta que li arriben, per la qual cosa no es consumix cap quantitat de memòria per cada connexió.
La major complexitat ha vingut pel cost de recursos d’emmagatzemar en disc, pel fet que era necessari ajustar bé i programar tenint en compte el rendiment de disc, de manera que quan arribaren els resultats no perdérem paquets. Després de 10 hores, vam obtindre els resultats següents:
Llegiu la notícia completa en Security Art work.