¿Cuánto Cuesta Hacer Un Ping Todas Las Direcciones de Internet - Security Art Work

10/9/2016
CuntocuestahacerunpingtodaslasdireccionesdeInternet?SecurityArtWork
Cunto cuesta hacer un ping todas las

direcciones de Internet?
21deenerode2013byDamiSoler
English
PGINAS
Acercade
(Puedescomprobarelresultadodeesteexperimentoenlasegundapartedeestepost:Resultadode
AvisoLegal
unpinglanzadoatodaslasdireccionesdeInternet)
Herramientasselfmade
Internet,laredderedestodaslasorganizacionesmodernasdelmundoestnconectadasaInternet.
Licenciadeuso
UngrannmerodeindividuosdisponemosdeconexinaInternet,eneltrabajo,eneldomicilio
Losautores
particularyeneldispositivomvil.
Polticadeprivacidad
Estonospuedehacerpensarqueestamoshablandodeunvastorangodedirecciones,dentrodelas
Polticasdeuso
cualeslosatacantespuedencentrarsusataquesenunaorganizacindeterminada.Porahora
tomaremoscomotodaInternetelespaciodedireccionesdeIPv4.Cuandosedespliegueyesten
usoIPv6,estclaroquetodoestocambiarayhabrunnivelaadidodecomplejidad.
Pero,ysiquisiramosrealizarunaaccincontratodasycadaunadelasdireccionesdeInternet?
Seraviable?Cuntonoscostara?Recursostcnicos?Recursosfsicos?Tiempo?Dinero?
Todasestascuestionesnoslaspodemosplanteardemaneratericayquizsdespushacerun
pequeoexperimento.Paraempezarconelejercicioterico,vamosasuponerelsiguiente
escenario:
Queremoshacerleunping(ICMPECHO)atodasycadaunadelasdireccionesdeInternet.
Queremosalmacenarelresultadodesihancontestadoalpingono(vamossihanhecho
pong).
ENCUESTAS
Alentraratrabajaraunanueva
organizacin...cuntotiempohastardado
enteneraccesoainformacincorporativa
quepodrasconsiderar"sensible"?
Menosdeunasemana
Menosdeunmes
Menosdeunao
Llevomsdeunaoyantengo
problemasparaquemedenacceso...
Veamosalgunosclculos:
VOTE
CuntasdireccionesIPhay?
ViewResults
256^4=4.294.967.296,ennmerosredondos4milmillonesdedirecciones.
Cuntoanchodebandaconsumeunping?
Ennuestrocasocomovamosaconsiderar58bytesporping.
VeamoselanchodebandaqueconsumiramosenhacerleunpingatodaInternet:256^4*58
bytes=232GB.
Siqueremosalmacenarendiscolarespuestaconsolounbitpordireccinnosocupara512MB.Si
porcomodidaddeprocesoguardamosunbyteporcadarespuestatenemos4GB.
Siconsideramosunanchodebandade50Mbits/sectenemosqueen10horaspodemostenerel
Dndeestellmitedeuncompromisode
confidencialidad?
Noexistelmite.
Lmitesexclusivamentelegales.
Lmitesnoslolegalessinotambin
ticos.
escaneorealizado.
VOTE
Conocimientostcnicosnecesarios:Necesitamoshacerunprogramaqueenvedemaneracontinua
ViewResults
yciegalospaquetes,yotroprocesorecibirlasrespuestasdemanerastateless(existesoftware
similarparaescaneosTCPllamadoscanrand).
Capacidadtcnica:CualquierinformticoconconocimientodesocketsenC,mirandoelping.c
podrarealizaresteprograma.
Potencianecesaria:ConunPCnormalitoesmsquesuficienteennuestrosexperimentoshemos
TWEETS
podidohacerlosinproblemasconunDualCore2.66Ghz4GBdeRAMyunaconexinde100Mbitsa
Internet.
Costedelequipoylaconexin:Puesenalgnconocidohosterpuedecostar30EURalmes.En
porcentajedeusodelservidorpodramosdecirque0,42EURdepresupuesto.
http://www.securityartwork.es/2013/01/21/cuantocuestahacerunpingtodaslasdireccionesdeinternet12/
Tweetspor@Securityartwork
SecurityArtWorkretwitte
GVAHisenda
@GVAhisenda
1/6
10/9/2016
Aspues,cualquierpersonaconconocimientosprogramacinenCcon30Eurospuederealizaruna
@monicaoltra"Reforcemla
ciberdefensadela@generalitatpera
protegirlesdadesdelsciutadansdavant
elsatacsinformtics"
accinmasivayglobalatodaslasdireccionesdeInternetenmenosde10horas.Unamuestrams
quesimplementeporestarconectadoaInternetesposiblerecibirunataque.Enlahistoriade
Internethanexistidomltiplesgusanosquehanatacadodemaneraindiscriminadatodaslas
09sep
direccionesdeInternet,ylasredesdehoyendaylapotenciadelosequiposhacenquelas
incidenciaslocalesseconviertanenglobalesenpocosminutos.Unfamosoejemplodeestofueel
gusanoSQLSlammerqueconsiguienpocomenosde10minutoscolapsarInternet,
murphy@as0ler
@n4x0r_congratz@n4x0r_forsucha
greattalkat#r2conaboutheap
allocation!Lookingforwardtotrythis
@radareorgplugin.
aprovechndosedeunavulnerabilidadatacadaconunsolopaqueteUDPde376bytes.
Aspues,haquedadoclaroqueInternetesunlugarmuy,muypequeo,yhayqueestarbien
protegido,yaquecontansoloestarconectadoaInternetteconviertesen(almenos)unobjetivo
5h
indirectodeataquesglobalesyautomatizados.YnoestarenInternetyanoesunaopcin.
Enelsiguientepostveremoselresultadodellevaralaprcticaesteejercicioterico.Paraello,nos
radare@radareorg
Amiga1200onsceneat#r2conby
@neuroflipplayingsomechiptune
betweentalks
decidimosarealizarunsimpleybenignoping,contratodaslasdireccionesIPdeInternet.Aunquees
ciertoqueunpingpuedeserelprimerpasoparaunataquemssofisticadoposterior,noesesta
(evidentemente)laintencindeesteexperimento.Adems,elrealizarunpingnospuedemostrar
ademselniveldefiltradooennivelpoblacionaldelosrangosIPdeInternetlocualpuedetenerun
ciertointersacadmico.
Nosepierdanelsiguientepostenelquepasaremosadescribirlosresultadosdelexperimento.
Insertar
VerenTwitter
Quproblemastcnicosnoshabremosencontrado?Cuntashabrnhechounpong?Cuntas
quejashabremosrecibido?Algncontraataque?Quredescontestanms?

23
SUSCRIBIRSE POR E-MAIL!

EmailSubscription
Introducetuemail
Comments
igazmisays:
21deenerode2013at11:39am
Laaproximacinde4*10^9direccionesIPeninternetesbastantecorrectadadoquesial
totaldedireccioneslerestamoslasnoenrutables(RFC1918)ylasmulticast(RFC5771)
tenemoscasi290*10^6menosahacerlesunICMPechoreply.
SUSCRIBIR!
BUSCAR
Searchthiswebsite
CATEGORAS
BAM
Damiasays:
21deenerode2013at11:51am
Enesteexperimentoaunconociendoquemuchasredesestasreservadassegn:
http://www.iana.org/assignments/ipv4addressspace/ipv4addressspace.xml
sehanconsideradocomositodoelespaciofueraplanoyaccesible,tantoparalosclculos
tericoscomoparaelejercicioprctico.
Ciberseguridadindustrial
ContinuidaddeNegocio
FastFix
General
Gestin
Google
I+D
LOPD/RMS/RDLOPD
Noticias
RFID
Sergiosays:
21deenerode2013at12:46pm
Seg.Desarrollo
Seg.Fsica
Seg.Lgica
VoIP
WiFi
Notenianiideadeestolaverdadymehequedadoko,queunataquemasivoseatanfacil
degeneraresacojonante.
AUTHORS
AdrinCapdevila(24)
2/6
10/9/2016
AdrinCapdevila(24)
AdrinMacas(9)
Santiagosays:
Conlamaosvaisagastareldinero,novaacontestar.
#iptablesAINPUTippp0picmpicmptypepingjDROP
AlbertoBallestn(2)
AlbertoOlmos(18)
AlbertoQuiles(1)
AlbertoRivasJr.(2)
AlbertoRivasSr.(14)
AlbertoSez(3)
AlbertoSegovia(11)
AlejandroLujn(2)
Adriansays:
LoquemsmeinquietaescmollegasatenerestasinquietudesCuantomenoscurioso
yoriginal!!
AlexRodriguez(4)
AmineTaouirsa(3)
AnaAbia(1)
AnaIsabelMartnez(4)
AndrsNez(9)
AnnaEsparcia(6)
Esperamoslosresultados:)
AntonioHuerta(37)
AntonioJ.Lpez(6)
AntonioSanz(20)
AntonioVillaln(125)
ArmandPascual(7)
PedroGutirrezsays:
10defebrerode2013at4:42am
Hayundatoquenomecuadra,niaqunienlosresultados,yesquecomentisquelo
habishechoconunPCnormal,supongoquedesdelacasadeunodevosotrosyhabis
dichoquecon50mbpsserealizaraen10h,quemsbien,tirandodecalculadoraseran
11:40h,pero:tenisenvuestrascasas50mbpsdesubidaolohabishechoenvuestro
lugardetrabajooenalgnsitioconunaconexinmsamplia?
AsierAgra(1)
AuroraVillegas(4)
lvaroFelipe(2)
scarNavarro(27)
BorjaMerino(13)
BrianSnchez(7)
CarlosGarca(3)
CarlosJessPrez(3)
Unsaludo.
CatalinaRozo(2)
ChristopherDomingo(1)
Colaboradores(68)
DamiSoler(27)
DanielBadenes(3)
Damiasays:
10defebrerode2013at7:57am
DanieldelosReyes(1)
DavidCutanda(16)
DavidFerrero(5)
Nolohemoshechodesdeunaconexindomsticasinodesdeuncpdconunabuena
conexinaInternet.
DavidGarca(4)
DavidLladr(30)
DavidMonteagudo(13)
EdgarMontas(1)
ElenaBorso(5)
ElisaVivancos(3)
ENIGMA(6)
EnriquePerona(1)
ErnestoCorral(9)
EusebioFuster(4)
EvaLleonart(7)
EvaMaraLpez(7)
FtimaBarcelRico(2)
FernandoSeco(36)
FranciscoCuesta(2)
FranciscoRamnMaiques(1)
GonzaloChe(3)
GonzaloT.(4)
GuillemBadenes(1)
GuillermoMir(10)
HilarioMir(7)
3/6
10/9/2016
HilarioMir(7)
HugoFernndezLen(1)
IldefonsoCabeza(1)
IsmaelLiceras(3)
IvnGarca(10)
IvnHernndez(1)
JaumeMartnClaramonte(2)
JavierGarca(5)
JavierJosCorrales(2)
JavierVela(5)
JavierVelaDiago(9)
JavierVizuete(1)
JoanBalbastre(1)
JoanSoriano(1)
JoaqunMoreno(54)
JoelSevilleja(21)
JosDomingoCarrillo(3)
JosGonzlez(10)
JosIgnacioRuiz(1)
JosL.Chica(24)
JosManuelFernndez(11)
JosMiguelHolgun(45)
JosRosell(59)
JosS.(17)
JosVila(40)
JoseL.Villaln(47)
JuanManuelSanz(17)
JuanjoRipolls(2)
KarinaCoste(2)
KevinBorras(2)
LauraMartnez(4)
LuisMartn(4)
MaiteMoreno(63)
ManuelBenet(203)
ManuelBermdezCasado(7)
ManuelIranzo(13)
Mara(6)
MarangelesArqueros(10)
MarcosCruz(1)
MarcosSnchez(14)
MiguelA.Juan(34)
NachoTuzn(3)
NstorTarn(1)
Nedimabi(5)
NeloBelda(43)
PabloArias(1)
PabloBarranca(1)
PabloM.(17)
PatriciaB.(6)
PatriciaVanaclocha(5)
PedroCollado(1)
PedroQuirs(4)
RalPrieto(5)
RalRodrguez(15)
RalVerd(3)
RafaelAlfaro(2)
RafaelPez(33)
RobertoAmado(54)
4/6
10/9/2016
S2Grupo(5)
SalvadorZamora(8)
SamuelSegarra(32)
SandraCamargo(1)
SergioBrisa(7)
SergioPrez(2)
SergioSez(7)
SergioZamarripa(5)
ServilioAlonso(5)
ToniLuque(1)
VctorAguado(1)
VctorCalvo(1)
VicenteDominguez(5)
VicenteGarca(2)
VirginiaGarcaAbad(2)
YagoGmezTrenor(1)
YajairaVillamizar(2)
YolandaJuanPay(1)
YolandaOlmedo(6)
ARCHIVOS
Archivos
Elegirmes
CATEGORIAS
BAM(3)
Ciberseguridadindustrial(48)
ContinuidaddeNegocio(10)
FastFix(1)
General(1.409)
Gestin(41)
Google(13)
I+D(2)
LOPD/RMS/RDLOPD(41)
Noticias(46)
RFID(3)
Seg.Desarrollo(11)
Seg.Fsica(21)
Seg.Lgica(99)
VoIP(8)
WiFi(15)
ASOCIACIONES
HackHispano
ISMSFrum
BLOGS
ApuntesdeSeguridaddelaInformacion
BITcora
5/6
10/9/2016
BruceSchneier
ChescoRomero
DanchoDanchev
DiabloHorn
Ha.ckers.org
HackPlayers
Kriptpolis
MarketingPositivo
PalomaLlaneza
Pentester
Port666
RootByte
Securitybydefault
SecurityClanHouse
SeguridadyGestin
SergioHernando
SteveBellovin
TaddongSecurityBlog
TenableSecurity
TheInvisibleThings
VeracodeBlog
Vlan7
ZeroDay
ORGANISMOS
ClubFrancsdeSeguridaddeSistemasde
Informacin
CSIRTCV
INTECO
PUBLICACIONES
RFIDMagazine
SecurityFocus
META
Registrarse
Acceder
RSSdelasentradas
RSSdeloscomentarios
WordPress.org
Licenciadeusodelcontenido
Returntotopofpage
Copyright2016BreakPointThemeonGenesisFrameworkWordPressLogin
6/6

¿Cuánto Cuesta Hacer Un Ping Todas Las Direcciones de Internet - Security Art Work

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

¿Cuánto Cuesta Hacer Un Ping Todas Las Direcciones de Internet - Security Art Work

Hochgeladen von

Copyright:

Verfügbare Formate

10/9/2016

Cunto cuesta hacer un ping todas las

SUSCRIBIRSE POR E-MAIL!

Das könnte Ihnen auch gefallen