Beruflich Dokumente
Kultur Dokumente
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
English
PGINAS
Acercade
(Puedescomprobarelresultadodeesteexperimentoenlasegundapartedeestepost:Resultadode
AvisoLegal
unpinglanzadoatodaslasdireccionesdeInternet)
Herramientasselfmade
Internet,laredderedestodaslasorganizacionesmodernasdelmundoestnconectadasaInternet.
Licenciadeuso
UngrannmerodeindividuosdisponemosdeconexinaInternet,eneltrabajo,eneldomicilio
Losautores
particularyeneldispositivomvil.
Polticadeprivacidad
Estonospuedehacerpensarqueestamoshablandodeunvastorangodedirecciones,dentrodelas
Polticasdeuso
cualeslosatacantespuedencentrarsusataquesenunaorganizacindeterminada.Porahora
tomaremoscomotodaInternetelespaciodedireccionesdeIPv4.Cuandosedespliegueyesten
usoIPv6,estclaroquetodoestocambiarayhabrunnivelaadidodecomplejidad.
Pero,ysiquisiramosrealizarunaaccincontratodasycadaunadelasdireccionesdeInternet?
Seraviable?Cuntonoscostara?Recursostcnicos?Recursosfsicos?Tiempo?Dinero?
Todasestascuestionesnoslaspodemosplanteardemaneratericayquizsdespushacerun
pequeoexperimento.Paraempezarconelejercicioterico,vamosasuponerelsiguiente
escenario:
Queremoshacerleunping(ICMPECHO)atodasycadaunadelasdireccionesdeInternet.
Queremosalmacenarelresultadodesihancontestadoalpingono(vamossihanhecho
pong).
ENCUESTAS
Alentraratrabajaraunanueva
organizacin...cuntotiempohastardado
enteneraccesoainformacincorporativa
quepodrasconsiderar"sensible"?
Menosdeunasemana
Menosdeunmes
Menosdeunao
Llevomsdeunaoyantengo
problemasparaquemedenacceso...
Veamosalgunosclculos:
VOTE
CuntasdireccionesIPhay?
ViewResults
256^4=4.294.967.296,ennmerosredondos4milmillonesdedirecciones.
Cuntoanchodebandaconsumeunping?
Ennuestrocasocomovamosaconsiderar58bytesporping.
VeamoselanchodebandaqueconsumiramosenhacerleunpingatodaInternet:256^4*58
bytes=232GB.
Siqueremosalmacenarendiscolarespuestaconsolounbitpordireccinnosocupara512MB.Si
porcomodidaddeprocesoguardamosunbyteporcadarespuestatenemos4GB.
Siconsideramosunanchodebandade50Mbits/sectenemosqueen10horaspodemostenerel
Dndeestellmitedeuncompromisode
confidencialidad?
Noexistelmite.
Lmitesexclusivamentelegales.
Lmitesnoslolegalessinotambin
ticos.
escaneorealizado.
VOTE
Conocimientostcnicosnecesarios:Necesitamoshacerunprogramaqueenvedemaneracontinua
ViewResults
yciegalospaquetes,yotroprocesorecibirlasrespuestasdemanerastateless(existesoftware
similarparaescaneosTCPllamadoscanrand).
Capacidadtcnica:CualquierinformticoconconocimientodesocketsenC,mirandoelping.c
podrarealizaresteprograma.
Potencianecesaria:ConunPCnormalitoesmsquesuficienteennuestrosexperimentoshemos
TWEETS
podidohacerlosinproblemasconunDualCore2.66Ghz4GBdeRAMyunaconexinde100Mbitsa
Internet.
Costedelequipoylaconexin:Puesenalgnconocidohosterpuedecostar30EURalmes.En
porcentajedeusodelservidorpodramosdecirque0,42EURdepresupuesto.
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
Tweetspor@Securityartwork
SecurityArtWorkretwitte
GVAHisenda
@GVAhisenda
1/6
10/9/2016
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
Aspues,cualquierpersonaconconocimientosprogramacinenCcon30Eurospuederealizaruna
@monicaoltra"Reforcemla
ciberdefensadela@generalitatpera
protegirlesdadesdelsciutadansdavant
elsatacsinformtics"
accinmasivayglobalatodaslasdireccionesdeInternetenmenosde10horas.Unamuestrams
quesimplementeporestarconectadoaInternetesposiblerecibirunataque.Enlahistoriade
Internethanexistidomltiplesgusanosquehanatacadodemaneraindiscriminadatodaslas
09sep
direccionesdeInternet,ylasredesdehoyendaylapotenciadelosequiposhacenquelas
incidenciaslocalesseconviertanenglobalesenpocosminutos.Unfamosoejemplodeestofueel
SecurityArtWorkretwitte
gusanoSQLSlammerqueconsiguienpocomenosde10minutoscolapsarInternet,
murphy@as0ler
@n4x0r_congratz@n4x0r_forsucha
greattalkat#r2conaboutheap
allocation!Lookingforwardtotrythis
@radareorgplugin.
aprovechndosedeunavulnerabilidadatacadaconunsolopaqueteUDPde376bytes.
Aspues,haquedadoclaroqueInternetesunlugarmuy,muypequeo,yhayqueestarbien
protegido,yaquecontansoloestarconectadoaInternetteconviertesen(almenos)unobjetivo
5h
indirectodeataquesglobalesyautomatizados.YnoestarenInternetyanoesunaopcin.
SecurityArtWorkretwitte
Enelsiguientepostveremoselresultadodellevaralaprcticaesteejercicioterico.Paraello,nos
radare@radareorg
Amiga1200onsceneat#r2conby
@neuroflipplayingsomechiptune
betweentalks
decidimosarealizarunsimpleybenignoping,contratodaslasdireccionesIPdeInternet.Aunquees
ciertoqueunpingpuedeserelprimerpasoparaunataquemssofisticadoposterior,noesesta
(evidentemente)laintencindeesteexperimento.Adems,elrealizarunpingnospuedemostrar
ademselniveldefiltradooennivelpoblacionaldelosrangosIPdeInternetlocualpuedetenerun
ciertointersacadmico.
Nosepierdanelsiguientepostenelquepasaremosadescribirlosresultadosdelexperimento.
Insertar
VerenTwitter
Quproblemastcnicosnoshabremosencontrado?Cuntashabrnhechounpong?Cuntas
quejashabremosrecibido?Algncontraataque?Quredescontestanms?
23
Comments
igazmisays:
21deenerode2013at11:39am
Laaproximacinde4*10^9direccionesIPeninternetesbastantecorrectadadoquesial
totaldedireccioneslerestamoslasnoenrutables(RFC1918)ylasmulticast(RFC5771)
tenemoscasi290*10^6menosahacerlesunICMPechoreply.
SUSCRIBIR!
BUSCAR
Searchthiswebsite
CATEGORAS
BAM
Damiasays:
21deenerode2013at11:51am
Enesteexperimentoaunconociendoquemuchasredesestasreservadassegn:
http://www.iana.org/assignments/ipv4addressspace/ipv4addressspace.xml
sehanconsideradocomositodoelespaciofueraplanoyaccesible,tantoparalosclculos
tericoscomoparaelejercicioprctico.
Ciberseguridadindustrial
ContinuidaddeNegocio
FastFix
General
Gestin
Google
I+D
LOPD/RMS/RDLOPD
Noticias
RFID
Sergiosays:
21deenerode2013at12:46pm
Seg.Desarrollo
Seg.Fsica
Seg.Lgica
VoIP
WiFi
Notenianiideadeestolaverdadymehequedadoko,queunataquemasivoseatanfacil
degeneraresacojonante.
AUTHORS
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
AdrinCapdevila(24)
2/6
10/9/2016
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
AdrinCapdevila(24)
AdrinMacas(9)
Santiagosays:
21deenerode2013at1:41pm
Conlamaosvaisagastareldinero,novaacontestar.
#iptablesAINPUTippp0picmpicmptypepingjDROP
AlbertoBallestn(2)
AlbertoOlmos(18)
AlbertoQuiles(1)
AlbertoRivasJr.(2)
AlbertoRivasSr.(14)
AlbertoSez(3)
AlbertoSegovia(11)
AlejandroLujn(2)
Adriansays:
21deenerode2013at1:45pm
LoquemsmeinquietaescmollegasatenerestasinquietudesCuantomenoscurioso
yoriginal!!
AlexRodriguez(4)
AmineTaouirsa(3)
AnaAbia(1)
AnaIsabelMartnez(4)
AndrsNez(9)
AnnaEsparcia(6)
Esperamoslosresultados:)
AntonioHuerta(37)
AntonioJ.Lpez(6)
AntonioSanz(20)
AntonioVillaln(125)
ArmandPascual(7)
PedroGutirrezsays:
10defebrerode2013at4:42am
Hayundatoquenomecuadra,niaqunienlosresultados,yesquecomentisquelo
habishechoconunPCnormal,supongoquedesdelacasadeunodevosotrosyhabis
dichoquecon50mbpsserealizaraen10h,quemsbien,tirandodecalculadoraseran
11:40h,pero:tenisenvuestrascasas50mbpsdesubidaolohabishechoenvuestro
lugardetrabajooenalgnsitioconunaconexinmsamplia?
AsierAgra(1)
AuroraVillegas(4)
lvaroFelipe(2)
scarNavarro(27)
BorjaMerino(13)
BrianSnchez(7)
CarlosGarca(3)
CarlosJessPrez(3)
Unsaludo.
CatalinaRozo(2)
ChristopherDomingo(1)
Colaboradores(68)
DamiSoler(27)
DanielBadenes(3)
Damiasays:
10defebrerode2013at7:57am
DanieldelosReyes(1)
DavidCutanda(16)
DavidFerrero(5)
Nolohemoshechodesdeunaconexindomsticasinodesdeuncpdconunabuena
conexinaInternet.
DavidGarca(4)
DavidLladr(30)
DavidMonteagudo(13)
EdgarMontas(1)
ElenaBorso(5)
ElisaVivancos(3)
ENIGMA(6)
EnriquePerona(1)
ErnestoCorral(9)
EusebioFuster(4)
EvaLleonart(7)
EvaMaraLpez(7)
FtimaBarcelRico(2)
FernandoSeco(36)
FranciscoCuesta(2)
FranciscoRamnMaiques(1)
GonzaloChe(3)
GonzaloT.(4)
GuillemBadenes(1)
GuillermoMir(10)
HilarioMir(7)
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
3/6
10/9/2016
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
HilarioMir(7)
HugoFernndezLen(1)
IldefonsoCabeza(1)
IsmaelLiceras(3)
IvnGarca(10)
IvnHernndez(1)
JaumeMartnClaramonte(2)
JavierGarca(5)
JavierJosCorrales(2)
JavierVela(5)
JavierVelaDiago(9)
JavierVizuete(1)
JoanBalbastre(1)
JoanSoriano(1)
JoaqunMoreno(54)
JoelSevilleja(21)
JosDomingoCarrillo(3)
JosGonzlez(10)
JosIgnacioRuiz(1)
JosL.Chica(24)
JosManuelFernndez(11)
JosMiguelHolgun(45)
JosRosell(59)
JosS.(17)
JosVila(40)
JoseL.Villaln(47)
JuanManuelSanz(17)
JuanjoRipolls(2)
KarinaCoste(2)
KevinBorras(2)
LauraMartnez(4)
LuisMartn(4)
MaiteMoreno(63)
ManuelBenet(203)
ManuelBermdezCasado(7)
ManuelIranzo(13)
Mara(6)
MarangelesArqueros(10)
MarcosCruz(1)
MarcosSnchez(14)
MiguelA.Juan(34)
NachoTuzn(3)
NstorTarn(1)
Nedimabi(5)
NeloBelda(43)
PabloArias(1)
PabloBarranca(1)
PabloM.(17)
PatriciaB.(6)
PatriciaVanaclocha(5)
PedroCollado(1)
PedroQuirs(4)
RalPrieto(5)
RalRodrguez(15)
RalVerd(3)
RafaelAlfaro(2)
RafaelPez(33)
RobertoAmado(54)
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
4/6
10/9/2016
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
S2Grupo(5)
SalvadorZamora(8)
SamuelSegarra(32)
SandraCamargo(1)
SergioBrisa(7)
SergioPrez(2)
SergioSez(7)
SergioZamarripa(5)
ServilioAlonso(5)
ToniLuque(1)
VctorAguado(1)
VctorCalvo(1)
VicenteDominguez(5)
VicenteGarca(2)
VirginiaGarcaAbad(2)
YagoGmezTrenor(1)
YajairaVillamizar(2)
YolandaJuanPay(1)
YolandaOlmedo(6)
ARCHIVOS
Archivos
Elegirmes
CATEGORIAS
BAM(3)
Ciberseguridadindustrial(48)
ContinuidaddeNegocio(10)
FastFix(1)
General(1.409)
Gestin(41)
Google(13)
I+D(2)
LOPD/RMS/RDLOPD(41)
Noticias(46)
RFID(3)
Seg.Desarrollo(11)
Seg.Fsica(21)
Seg.Lgica(99)
VoIP(8)
WiFi(15)
ASOCIACIONES
HackHispano
ISMSFrum
BLOGS
ApuntesdeSeguridaddelaInformacion
BITcora
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
5/6
10/9/2016
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
BruceSchneier
ChescoRomero
DanchoDanchev
DiabloHorn
Ha.ckers.org
HackPlayers
Kriptpolis
MarketingPositivo
PalomaLlaneza
Pentester
Port666
RootByte
Securitybydefault
SecurityClanHouse
SeguridadyGestin
SergioHernando
SteveBellovin
TaddongSecurityBlog
TenableSecurity
TheInvisibleThings
VeracodeBlog
Vlan7
ZeroDay
ORGANISMOS
ClubFrancsdeSeguridaddeSistemasde
Informacin
CSIRTCV
INTECO
PUBLICACIONES
RFIDMagazine
SecurityFocus
META
Registrarse
Acceder
RSSdelasentradas
RSSdeloscomentarios
WordPress.org
Licenciadeusodelcontenido
Returntotopofpage
Copyright2016BreakPointThemeonGenesisFrameworkWordPressLogin
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
6/6