Por lo que puedo ver, Shodan parece estar eligiendo la IP y los puertos al azar de una lista. ¿Es esta realmente la mejor manera de escanear todo Internet para dispositivos IoT?
1
¿De qué otra manera lo harías? Puede rastrear HTTP, que tiene hipervínculos. ¿De qué otra forma podría encontrar dispositivos IoT, aparte de la fuerza bruta (¡ay! Para IP v6), a menos que sepa que a un fabricante se le asignó un bloque de direcciones IP fijas, lo que parece poco probable.
—
Mawg dice que reinstale a Mónica el
Si elige los puertos secuencialmente, sería mucho más fácil para los fabricantes reconocer un escaneo Shodan en su firmware y bloquearlo. La aleatorización es un esfuerzo por ofuscar la fuente de la consulta HTTP, lo que a su vez hace que sea más difícil de reconocer como un intento de exploración o intrusión, lo que a su vez (en teoría) hace que el conjunto de datos resultante sea más confiable.
—
John
Ese es un punto excelente. Tal vez vale la pena publicar como respuesta? Otoh, ese código adicional para verificar y almacenar los datos puede ser demasiado para dispositivos pequeños. Sin embargo , podría ser un buen producto FOSS (o incluso comercial).
—
Mawg dice reinstalar a Mónica el
@WayToDoor Random - Ya veo. No, no puedo pensar en una razón para eso. Otoh, es posible que pueda hacerlo un poco más eficiente al excluir rangos de direcciones, como los que se sabe que están asignados a los principales ISP.
—
Mawg dice reinstalar a Mónica el
¿Confiable para qué? ¿Para encontrar todos los dispositivos en un dominio particular? ¿Para encontrar todos los dispositivos de cierto tipo? ¿Para detectar si un dispositivo en particular es visible desde Internet? etc.
—
Gilles 'SO- deja de ser malvado'