Artikel top billede

Denne mand har undersøgt din ip-adresse

Kreativ spansk mand skulle bruge blot 10 timer på at undersøge alle internettets fire milliarder IPv4-adresser.

Læs også:
Ren Kafka: Danske drenge pengeafpresset via pc-spil

Hackere slår til mod Apple: Historisk stort Mac-angreb

Syv procent af ip-adresserne i hele verden svarer igen, hvis du spørger om svar.

284 millioner IPv4-adresser svarer på de forespørgsler, som spanieren Damià Soler har sendt ud til alle ip-adresser i verden.

Testen foregik ved at udsende en såkaldt ping pakke til én ip-adresse ad gangen, og herefter registrerede Damià Soler, om de bagvedliggende systemer svarede på hans forespørgsel.

Godt 4,3 milliarder pakker blev det til i alt, hvilket samtidig svarer til det samlede antal IPv4 adresser i verden.

Spanieren skriver, at han udførte testen for at vise, hvor hurtigt oplysningerne kan skaffes.

Forsøget forløb dog ikke helt uproblematisk.

"Under eksperimentet modtog vi klager fra organisationer relateret til scanningen," skriver Damià Solers.

Nettet kortlagt på blot 10 timer

Damià Solers brugte 10 timer på at kort lægge hele internettet.

Gennem testen afsendte og modtog han i alt 232Gb netværksdata fra sin internetforbindelse, der kunne håndtere 50 Mbit i sekundet, fremgår det af Damià Solers blog.

"Alle med viden om C-programmering og 230 kroner kan kortlægge alle internet-adresser på mindre end 10 timer," skriver Damià Soler.

De 230 kroner er gået til Damià Solers internetudbyder som betaling for forbrugt internettrafik.

Spanieren modtog ingen modsvar eller fjendtlig aktivitet i respons til testen.

"Dog modtog vi trafik fra et stykke udstyr, der har sendt os svar på vores ene ping i flere timer kontinuerligt og gentagne gange. Vi formoder, at det skyldes ip-fejl i vedkommendes netværk," skriver han.

Europæerne svarer lystigt igen

Ip-adresser administreres af såkaldte netværks informations centre, i Europa er det Ripe, der står for at tildele ip-adresserne.

Ved at sammenregne de enkelte ip-netværk, ses det, at det er maskinerne i Europa, der snakker mest, hvis man spørger dem.

På billedet ses et grafisk overblik over, hvordan svarene for hver enkelt klasse /8 netværk er fordelt. Det vil sige fra 0.X.X.X til 255.X.X.X.

Første led i angreb

En umiddelbar uskadelig ping-test, ses ofte som allerførste led i et decideret angreb, hvor angriberne vil vide, om der eksisterer bagvedliggende systemer bag ip-adressen.

Det kunne eksempelvis være en computer, server eller netværksudstyr.

"Det er klart, at hvis du kan se maskinerne i live via ping, så er det første skridt," siger it-sikkerhedsekspert Thomas Wong fra virksomheden FortConsult og forstsætter:

"Derefter kan du eksempelvis gå videre med at undersøge, hvilke porte og dermed hvilke services, der er adgang til bagved ip-adressen."

Spanieren, der har udført testen, fremhæver dog, at angreb ikke har været hensigten med at udføre eksperimentet.

"Ping kan være det første skridt til en mere sofistikeret angreb, det er ikke hensigten med dette eksperiment," skriver Damià Soler.

Lignende forsøg udført med port-scanning

Et lignende forsøg blev fortaget i 2007, da udviklerne bag det anerkendte og vidt benyttede værktøj nmap udførte en port-scanning, der viste, hvilke porte, der er rent statistisk benyttes mest.

"I dag eksisterer der en liste i programmet nmap, der viser mest benyttede porte, som er baseret på netop denne test," siger Thomas Wong.

Ganske som for Damià Soler, skabte det også et problem for nmap udviklerne under udførelsen af testen.

"Udviklerne brugte deres egen internet forbindelse, og blev kontaktet af deres teleselskab, der gennem overvågning opdagede, hvad han havde gang i," siger Thomas Wong og afslutter:

"Men da de fandt ud af, at det drejede sig om udviklerne fra nmap, tilbød faktisk at de kunne udføre testen direkte hos teleselskabets hurtigere internetforbindelse."

Læs også:

Ren Kafka: Danske drenge pengeafpresset via pc-spil

Hackere slår til mod Apple: Historisk stort Mac-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
NNIT åbner igen kontorerne for sine medarbejdere - snart vil alle være tilbage: Her er hele genåbningsplanen
De tomme mødelokaler og stille kontorer er ved at blive udskiftet med en summen af stemmer hos NNIT. Konsulenthuset er i gang med at eksekvere på en genåbningsplan, der skal munde ud i en fuld genåbning af kontorerne.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.