grantorino
Member
С помощью смекалки и сотен тысяч незащищенных устройств, которые находятся в открытом доступе в Интернете, хакер смог впервые проверить все пространство адресов Интернета (версии IPv4). Масштабы его системы позволяют сделать это всего за несколько часов.
Данные и методология, как именно он это сделал, находятся в открытом доступе. Там же можно увидеть и наиболее полную карту Интернета в ее текущем состоянии.
Программа-червь хакера начала с того, что нашла первое незащищенное устройство в Сети, и незащищенные паролем, или с очень слабыми паролями устройства примерно за 2 часа. Ей хватило четырех комбинаций - admin / admin, root / root, admin /, root /. Затем она поставила свою копию на эти машины, удваивая скорость дальнейшего поиска. После 16 таких удвоений, стало возможно найти все незащищенные машины. Таким образом за несколько этапов было "захвачено" около 420 тыс. незащищенных машин (интересно, что при развертывании своей программы автор нашел около 30 тыс. машин, инфицированных другим вирусом, и отключил их копии от Интернета).
Далее эта армия ботов была использована, чтобы проверить все IPv4 адреса. После окончания работы, копии червя вытирали себя с компьютеров - то есть, это был довольно продуманный хак, который пытался минимально повредить инфицированным компьютерам, и был использован под одну задачу.
Главная мотивация автора: "Почему бы не сделать то, что еще никто не делал, пока есть такая возможность?".
Источник хттп://www.day.kiev.ua/ru/news/220313-haker-vpervye-otskaniroval-ves-internet-i-vylozhil-dannye-v-otkrytom-dostupe
Данные и методология, как именно он это сделал, находятся в открытом доступе. Там же можно увидеть и наиболее полную карту Интернета в ее текущем состоянии.
Программа-червь хакера начала с того, что нашла первое незащищенное устройство в Сети, и незащищенные паролем, или с очень слабыми паролями устройства примерно за 2 часа. Ей хватило четырех комбинаций - admin / admin, root / root, admin /, root /. Затем она поставила свою копию на эти машины, удваивая скорость дальнейшего поиска. После 16 таких удвоений, стало возможно найти все незащищенные машины. Таким образом за несколько этапов было "захвачено" около 420 тыс. незащищенных машин (интересно, что при развертывании своей программы автор нашел около 30 тыс. машин, инфицированных другим вирусом, и отключил их копии от Интернета).
Далее эта армия ботов была использована, чтобы проверить все IPv4 адреса. После окончания работы, копии червя вытирали себя с компьютеров - то есть, это был довольно продуманный хак, который пытался минимально повредить инфицированным компьютерам, и был использован под одну задачу.
Главная мотивация автора: "Почему бы не сделать то, что еще никто не делал, пока есть такая возможность?".
Источник хттп://www.day.kiev.ua/ru/news/220313-haker-vpervye-otskaniroval-ves-internet-i-vylozhil-dannye-v-otkrytom-dostupe
