Lo scopo della ricerca dell’ Internet Census 2012 (AKA Carna Botnet) è quello di effettuare un portscan su tutta la rete IPv4 mondiale (1.1.1.1 – 255.255.255.254).
Il progetto partì due anni fa quando gli autori, giocando con gli NSE (Nmap Scripting Engine), videro che c’era una quantità importante di dispositivi embedded in ascolto sulla 23 (telnet) che avevano username e password di default (root:root).
Questo gli concesse di avviare una scansione distribuita, sfruttando appunto questi device sparsi per il mondo. Pensare di farla tramite un solo computer sarebbe stato da pazzi per via dei tempi!
E’ una vera e propria botnet (chiamata Carna Botnet), ma con scopi decisamente più nobili!
Ci sono voluti sei mesi per completare il toolchain (programma che sarebbe andato a lavorare su questi dispotivi). E’ stato compilato per 9 differenti architetture usando OpenWRT Buildroot.
Non c’è nessun interesse da parte degli autori di prendere possesso permanente dell’embedded con credenziali di default. Infatti basta un riavvio e l’apparato ritorna nel suo stato originale.
Il programma che viene eseguito ha il compito di effettuare un port-scan alla velocità di 10IPs/secondo. E’ stato inoltre inserito un file README che contiene informazioni sul progetto. Questo dimostra il massimo della trasparenza e la buona volontà degli autori.
Sul sito: http://www.exfiltrated.com/querystart.php possiamo vedere i primi risultati di questo grandissimo progetto.E’ possibile filtrare per porta o per range di indirizzi ip.
Mentre sul sito: http://internetcensus2012.bitbucket.org/paper.html è possibile dare un’occhiata alle statistiche di Service probe e rDNS