Ist Shodan, die IoT-Suchmaschine, wirklich zuverlässig? [geschlossen]
7
Soweit ich sehen kann, scheint Shodan die IP und die Ports zufällig aus einer Liste auszuwählen. Ist dies wirklich der beste Weg, um das gesamte Internet nach IoT-Geräten zu durchsuchen?
Wie würden Sie sonst vorgehen? Sie können HTTP mit Hyperlinks crawlen. Wie sonst würden Sie andere IoT-Geräte als Brute Force finden (autsch! Für IP v6) - es sei denn, Sie wissen, dass einem Hersteller ein Block fester IP-Adressen zugewiesen wurde, was unwahrscheinlich erscheint.
Mawg sagt, Monica
2
Wenn Ports nacheinander ausgewählt würden, wäre es für Hersteller weitaus einfacher, einen Shodan-Scan in ihrer Firmware zu erkennen und zu blockieren. Die Randomisierung ist ein Versuch, die Quelle der HTTP-Abfrage zu verschleiern, was es wiederum schwieriger macht, sie als Scan- oder Eindringversuch zu erkennen, was wiederum (theoretisch) die Zuverlässigkeit des resultierenden Datensatzes erhöht.
John
1
Das ist ein ausführlicher Punkt. Vielleicht lohnt es sich, als Antwort zu posten? Otoh, dieser zusätzliche Code zum Überprüfen und Speichern der Daten kann für so kleine Geräte zu viel sein. Es könnte jedoch ein gutes FOSS-Produkt (oder sogar ein kommerzielles Produkt) sein.
Mawg sagt, Monica
1
@ WayToDoor Random - Ich verstehe. Nein, ich kann mir keinen Grund dafür vorstellen. Otoh, Sie können es möglicherweise etwas effizienter gestalten, indem Sie Adressbereiche ausschließen , z. B. solche, die bekanntermaßen großen ISPs zugewiesen sind.
Mawg sagt, Monica
2
Zuverlässig für was? Um alle Geräte in einer bestimmten Domäne zu finden? Um alle Geräte eines bestimmten Typs zu finden? Um festzustellen, ob ein bestimmtes Gerät im Internet sichtbar ist? usw.
Gilles 'SO - hör auf böse zu sein'
Antworten:
8
Um das gesamte Internet zu scannen, müssen Sie das gesamte Internet scannen : jede Kombination aus IP-Adresse und Port. Außerdem müssen Sie dies so tun, dass Ihre Arbeit verborgen bleibt, damit Sie nicht blockiert werden.
Ein einfacher sequentieller Scan ist der naheliegende Weg, aber ein sequentieller Scan ist trivial zu erkennen. Stattdessen scannt Shodan in einem scheinbar zufälligen Muster (eine Permutation der vollständigen Liste der Adress- / Portkombinationen) und zwar aus einem breiten Bereich von Quelladressen. Dies bedeutet, dass es länger dauert zu sagen, dass auf einer bestimmten Adresse ein IoT-Gerät installiert ist (oder nicht), aber der Scan sieht auch eher wie das zufällige Rauschen des Internets aus.
Antworten:
Um das gesamte Internet zu scannen, müssen Sie das gesamte Internet scannen : jede Kombination aus IP-Adresse und Port. Außerdem müssen Sie dies so tun, dass Ihre Arbeit verborgen bleibt, damit Sie nicht blockiert werden.
Ein einfacher sequentieller Scan ist der naheliegende Weg, aber ein sequentieller Scan ist trivial zu erkennen. Stattdessen scannt Shodan in einem scheinbar zufälligen Muster (eine Permutation der vollständigen Liste der Adress- / Portkombinationen) und zwar aus einem breiten Bereich von Quelladressen. Dies bedeutet, dass es länger dauert zu sagen, dass auf einer bestimmten Adresse ein IoT-Gerät installiert ist (oder nicht), aber der Scan sieht auch eher wie das zufällige Rauschen des Internets aus.
quelle