Theo như tôi có thể thấy, Shodan dường như đang chọn IP và cổng ngẫu nhiên từ một danh sách. Đây thực sự là cách tốt nhất để quét toàn bộ internet cho các thiết bị IoT?
1
Làm thế nào khác bạn sẽ đi về nó? Bạn có thể thu thập dữ liệu HTTP, có siêu liên kết. Làm thế nào khác bạn sẽ tìm thấy các thiết bị IoT, ngoài sức mạnh vũ phu (ouch! Cho IP v6) - trừ khi bạn biết rằng nhà sản xuất đã được cấp một khối địa chỉ IP cố định, điều này dường như không thể.
—
Mawg nói rằng phục hồi Monica
Nếu nó chọn các cổng theo tuần tự, các nhà sản xuất sẽ dễ dàng nhận ra quét Shodan hơn trong phần sụn của họ và chặn nó. Sự ngẫu nhiên là một nỗ lực nhằm làm xáo trộn nguồn của truy vấn HTTP, do đó làm cho việc nhận biết là một nỗ lực quét hoặc xâm nhập trở nên khó khăn hơn, về mặt lý thuyết làm cho dữ liệu kết quả trở nên đáng tin cậy hơn.
—
Giăng
Đó là một điểm thực thi. Có lẽ giá trị gửi bài như một câu trả lời? Otoh, mã bổ sung để kiểm tra và lưu trữ dữ liệu có thể là quá nhiều cho các thiết bị nhỏ. Nó có thể làm cho một sản phẩm FOSS (hoặc thậm chí thương mại) tốt, mặc dù.
—
Mawg nói rằng phục hồi Monica
@WayToDoor Ngẫu nhiên - Tôi hiểu. Không, tôi không thể nghĩ ra lý do cho điều đó. Otoh, bạn có thể làm cho nó hiệu quả hơn một chút bằng cách loại trừ các dải địa chỉ, chẳng hạn như các địa chỉ được biết sẽ được phân bổ cho các ISP lớn.
—
Mawg nói rằng phục hồi Monica
Đáng tin cậy để làm gì? Để tìm tất cả các thiết bị trong một miền cụ thể? Để tìm tất cả các thiết bị của một loại nhất định? Để phát hiện xem một thiết bị cụ thể có thể nhìn thấy từ Internet không? v.v.
—
Gilles 'SO- ngừng trở nên xấu xa'