Shodan, o mecanismo de pesquisa da Internet das coisas, é realmente confiável? [fechadas]

7

Tanto quanto posso ver, Shodan parece estar escolhendo o IP e as portas aleatoriamente em uma lista. Essa é realmente a melhor maneira de verificar a Internet inteira em busca de dispositivos de IoT?

WayToDoor
fonte
11
De que outra forma você faria isso? Você pode rastrear HTTP, que possui hiperlinks. De que outra forma você encontraria dispositivos de IoT, além da força bruta (ai! Para IP v6) - a menos que você saiba que um fabricante recebeu um bloco de endereços IP fixos, o que parece improvável.
Mawg diz que restabelece Monica
2
Se ele escolhesse as portas sequencialmente, seria muito mais fácil para os fabricantes reconhecerem uma varredura Shodan em seu firmware e bloqueá-la. A randomização é um esforço para ofuscar a origem da consulta HTTP, o que, por sua vez, dificulta o reconhecimento como uma tentativa de varredura ou invasão, o que, por sua vez (teoricamente), torna o conjunto de dados resultante mais confiável.
John
11
Esse é um ponto execllent. Talvez valha a pena postar como resposta? Otoh, esse código extra para verificar e armazenar os dados pode ser demais para alguns dispositivos pequenos. No entanto, poderia ser um bom produto de software livre (ou mesmo comercial).
Mawg diz que restabelece Monica
11
@WayToDoor Random - Entendo. Não, não consigo pensar em uma razão para isso. Otoh, você poderá torná-lo um pouco mais eficiente excluindo intervalos de endereços, como aqueles conhecidos por serem alocados aos principais ISPs.
Mawg diz que restabelece Monica
2
Confiável para quê? Para encontrar todos os dispositivos em um domínio específico? Para encontrar todos os dispositivos de um determinado tipo? Para detectar se um dispositivo específico é visível na Internet? etc.
Gilles 'SO- stop be evil'

Respostas:

8

Para verificar a Internet inteira, você precisa verificar a Internet inteira : todas as combinações de endereço IP e porta. Além disso, você precisa fazer isso de forma a ocultar o que está fazendo, para não ser bloqueado.

Uma varredura sequencial simples é a maneira óbvia de fazê-lo, mas é fácil identificar uma varredura sequencial. Em vez disso, Shodan verifica em um padrão aparentemente aleatório (uma permutação da lista completa de combinações de endereços / portas) e o faz a partir de uma ampla variedade de endereços de origem. Fazer isso significa que leva mais tempo para dizer que um determinado endereço possui (ou não) um dispositivo de IoT, mas também faz com que a verificação pareça mais com o ruído aleatório da Internet.

Marca
fonte