http://qr.ae/q4E0x
Internet, la World Wide Web. Todas las organizaciones modernas del mundo están conectadas a Internet. Un gran número de personas tiene acceso a Internet, en el trabajo, en los hogares y en el dispositivo móvil.
Al aire libre
Esto puede hacernos pensar que estamos hablando de una amplia gama de direcciones dentro de las cuales los atacantes pueden enfocar sus ataques en una organización determinada. Por ahora tomaremos todo el espacio de direcciones de Internet de IPv4. Cuando se implementa IPv6, esto cambiará y habrá un nivel adicional de complejidad.
Supongamos que queremos llevar a cabo acciones contra todas las direcciones de Internet. ¿Sería viable? ¿Cuánto costaría? Recursos técnicos? ¿Recursos físicos? ¿Hora? ¿Dinero? Hagamos algunas matemáticas y tal vez luego hagamos un pequeño experimento. Para comenzar, asumimos el siguiente escenario:
- ¿Cuáles son algunos hechos sobre Lamborgini?
- ¿Cuáles son algunas historias menos conocidas de IIT Kharagpur?
- ¿Qué sabes sobre Indonesia?
- ¿Cuál es la estadística más increíble pero correcta que conoces? Por el contrario, ¿cuál es la estadística más creíble pero incorrecta que conoces?
- ¿Cuáles son algunos hechos obvios sobre la salud que la mayoría de la gente no sabe?
Queremos hacer un ping (ICMP ECHO) a todas y cada una de las direcciones IP de Internet.
Almacenamos el resultado de si han respondido al ping o no (si han hecho pong).
Aquí hay algunos cálculos:
¿Cuántas direcciones IP hay?
256 ^ 4 = 4,294,967,296, es decir, aprox. 4 mil millones de direcciones.
¿Cuánto ancho de banda consume un ping?
En nuestro caso consideraremos como 58 bytes por ping.
Deje el ancho de banda necesario para hacer ping a Internet: 256 ^ 4 * 58 bytes = 232 GB.
Si almacenamos la respuesta con solo un bit por dirección, tomaría 512 MB. Si por conveniencia de procesamiento almacenamos un byte por respuesta, tomaría 4 GB.
Considerando un ancho de banda de 50 Mbit / seg, terminaríamos el escaneo en aprox. 10 horas.
Habilidades técnicas requeridas: Necesitamos un programa con dos subprocesos: uno que envíe paquetes continuamente a ciegas y otro que reciba respuestas sin estado (hay un software similar para escaneos TCP llamado scanrand).
Capacidad técnica: cualquier persona con algún conocimiento de los sockets en C, mirando ping.c, podría hacer este programa.
Potencia requerida: con una PC promedio es más que suficiente. En nuestros experimentos lo hemos hecho sin problemas con un Dual-Core 2.66Ghz 4GB de RAM y una conexión a Internet de 100Mbits.
Costo del equipo y la conexión: en cualquier proveedor de alojamiento conocido puede costar 30 euros al mes. En porcentaje de uso del servidor sería de 0,42 €.
Por lo tanto, cualquier persona con conocimientos en programación en C y 30 euros puede realizar una acción global masiva en todas las direcciones de Internet en menos de 10 horas. En la historia de Internet ha habido muchos gusanos que han atacado indiscriminadamente todas las direcciones de Internet. Las redes actuales y los equipos de energía pueden convertir los problemas locales en incidentes globales en cuestión de minutos. Un ejemplo famoso de esto fue el SQL Slammer Worm que en poco menos de 10 minutos se bloqueó en Internet, aprovechando una vulnerabilidad atacada con un solo paquete UDP de 376 bytes.
Por lo tanto, está claro que Internet es un lugar muy, muy pequeño, y hay que estar muy bien protegido. Como se ve, solo estar en Internet lo convierte en un objetivo indirecto de ataques globales y automatizados. Y no estar en Internet ya no es una opción.
