Artikel top billede

Denne mand har undersøgt din ip-adresse

Kreativ spansk mand skulle bruge blot 10 timer på at undersøge alle internettets fire milliarder IPv4-adresser.

Læs også:
Ren Kafka: Danske drenge pengeafpresset via pc-spil

Hackere slår til mod Apple: Historisk stort Mac-angreb

Syv procent af ip-adresserne i hele verden svarer igen, hvis du spørger om svar.

284 millioner IPv4-adresser svarer på de forespørgsler, som spanieren Damià Soler har sendt ud til alle ip-adresser i verden.

Testen foregik ved at udsende en såkaldt ping pakke til én ip-adresse ad gangen, og herefter registrerede Damià Soler, om de bagvedliggende systemer svarede på hans forespørgsel.

Godt 4,3 milliarder pakker blev det til i alt, hvilket samtidig svarer til det samlede antal IPv4 adresser i verden.

Spanieren skriver, at han udførte testen for at vise, hvor hurtigt oplysningerne kan skaffes.

Forsøget forløb dog ikke helt uproblematisk.

"Under eksperimentet modtog vi klager fra organisationer relateret til scanningen," skriver Damià Solers.

Nettet kortlagt på blot 10 timer

Damià Solers brugte 10 timer på at kort lægge hele internettet.

Gennem testen afsendte og modtog han i alt 232Gb netværksdata fra sin internetforbindelse, der kunne håndtere 50 Mbit i sekundet, fremgår det af Damià Solers blog.

"Alle med viden om C-programmering og 230 kroner kan kortlægge alle internet-adresser på mindre end 10 timer," skriver Damià Soler.

De 230 kroner er gået til Damià Solers internetudbyder som betaling for forbrugt internettrafik.

Spanieren modtog ingen modsvar eller fjendtlig aktivitet i respons til testen.

"Dog modtog vi trafik fra et stykke udstyr, der har sendt os svar på vores ene ping i flere timer kontinuerligt og gentagne gange. Vi formoder, at det skyldes ip-fejl i vedkommendes netværk," skriver han.

Europæerne svarer lystigt igen

Ip-adresser administreres af såkaldte netværks informations centre, i Europa er det Ripe, der står for at tildele ip-adresserne.

Ved at sammenregne de enkelte ip-netværk, ses det, at det er maskinerne i Europa, der snakker mest, hvis man spørger dem.

På billedet ses et grafisk overblik over, hvordan svarene for hver enkelt klasse /8 netværk er fordelt. Det vil sige fra 0.X.X.X til 255.X.X.X.

Første led i angreb

En umiddelbar uskadelig ping-test, ses ofte som allerførste led i et decideret angreb, hvor angriberne vil vide, om der eksisterer bagvedliggende systemer bag ip-adressen.

Det kunne eksempelvis være en computer, server eller netværksudstyr.

"Det er klart, at hvis du kan se maskinerne i live via ping, så er det første skridt," siger it-sikkerhedsekspert Thomas Wong fra virksomheden FortConsult og forstsætter:

"Derefter kan du eksempelvis gå videre med at undersøge, hvilke porte og dermed hvilke services, der er adgang til bagved ip-adressen."

Spanieren, der har udført testen, fremhæver dog, at angreb ikke har været hensigten med at udføre eksperimentet.

"Ping kan være det første skridt til en mere sofistikeret angreb, det er ikke hensigten med dette eksperiment," skriver Damià Soler.

Lignende forsøg udført med port-scanning

Et lignende forsøg blev fortaget i 2007, da udviklerne bag det anerkendte og vidt benyttede værktøj nmap udførte en port-scanning, der viste, hvilke porte, der er rent statistisk benyttes mest.

"I dag eksisterer der en liste i programmet nmap, der viser mest benyttede porte, som er baseret på netop denne test," siger Thomas Wong.

Ganske som for Damià Soler, skabte det også et problem for nmap udviklerne under udførelsen af testen.

"Udviklerne brugte deres egen internet forbindelse, og blev kontaktet af deres teleselskab, der gennem overvågning opdagede, hvad han havde gang i," siger Thomas Wong og afslutter:

"Men da de fandt ud af, at det drejede sig om udviklerne fra nmap, tilbød faktisk at de kunne udføre testen direkte hos teleselskabets hurtigere internetforbindelse."

Læs også:

Ren Kafka: Danske drenge pengeafpresset via pc-spil

Hackere slår til mod Apple: Historisk stort Mac-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere