איך סרקתי את כל הרשת (או שלא)

F1N4LSH4R3

June 11, 2019


הרעיון לסרוק את כל האינטרנט לא חדש ומתבצע תמיד על ידי הרבה גורמים, האקרים, חוקרים, ארגוני בטחון וכו׳


מה זה בכלל אומר לסרוק את כל הרשת, כידוע כל מכשיר שמחובר לרשת בעל כתובת ip, בסופו של דבר ובלי להתעמק בדבר איך ולמה, לכל מדינה, ארגון, עיר וכו יש תווך כתובות, כיום רובם ככולם מכירים את המושג ip, הכוונה כאן היא ל-ipv4 שנרא כך 192.168.1.1, כולנו ראינו ולא פעם שימוש בכתובות ip בסרטי האקרים שפורצים לארגונים או ביום יום בעבודה או במהלך שיחה עם נציג חברת האינטרנט שאולי הזכיר את זה תוך טיפול בתקלה,


אז איך בעצם אני יודע את כל הכתובות שיש בעולם בשביל לסרוק אותם,

לאנשים פחות טכניים בנינו ובפשטות רבה ככל האפשר, ההגיון אומר דבר אחד, אני מבקש מהסורק להתחיל מהכתובת הכי הכי ראשית, נקודת 0, שנראית ככה 0.0.0.0/24, מכאן הסורק בעצם מנסה להתקשר עם כל כתובת אפשרית שרק קיימת עד 255.255.255.255/24,


לערך קיום בעולם יש יותר מ-9000,000,000 מכשירים מחוברים עם כתובת ip, מתוכם למעלה מ-2 מליון בישראל ואנחנו במקום ה-36 בדירוג העולמי.


מה זה סורק?


הכוונה היא לסורק פורטים שהיא תוכנת אבטחת מידע, המשמשת לבירור אילו פורטים פתוחים במחשב מסוים המחובר לרשת מחשבים.

הסריקה מבוצעת בדרך כלל על ידי האקר בשלב איסוף המידע על מחשב היעד או איש אבטחת מידע כדי לדאוג לסגור פורטים פתוחים. באמצעות רשימת הפורטים הפתוחים יכול התוקף להסיק אילו שירותי רשת רצים על המחשב הנסרק ובהתאם לכך להפעיל התקפות מתאימות.


בנסיון לסרוק את הרשת עם מהירות 100מגה שהוקצאו לי בחבילת גלישה ותדירות של 100 בקשות בשנייה בשביל לא להעמיס על המחשב והרשת, ממחשב נייד בבית יקח יותר מ-6000 שנה לסרוק את כל מרחב האינטרנט, לציין שמחקרים מראים שאפשר לעשות את זה גם ב-3 שעות, עם יש כסף למספיק רוחב פס.


הבעיות שעולות בסריקה זו, היא בעצם שהצד השני, הנסרק, לא יודע אם אתה האקר, חוקר או מה בכלל עלה לך לראש ולא יודע שאתה לא סורק אותו ספציפי אלה את כל הרשת, מכך הרבה חוקרים טענו שנחסמו בשירותים שונים בגלל חשש אבטחתי,


מכך החלטתי לעשות מחקר קצר על ישראל, המחקר יכלול מספר דברים, ראשית מיפוי אתרי אינטרנט, שנית מכשירים בשירות vnc ובעצם כלל המרכיבים אשר מרכיבים את הרשת במדינה שאפשר למפה ולבנות סטטיסטיקה של שימוש במוצרים השונים כמו מערכות הפעלה, תיעדוף חברות תקשורת ואולי לענות על השאלה האם ישראל כאומה יודעת ומכירה בהתנהגות בטוחה ברשת.

הכלי שאני אשתמש בו נקרא MASSCAN

נתראה עוד 36 שעות.....


F1N4LSH4R3