Han har sjekket din IP-adresse

Han har sjekket din IP-adresse

Damia Soler har pinget alle fire milliarder IPv4-adressene som finnes på internett. Syv prosent svarte.

Syv prosent av IP-adressene rundt om i verden svarer, hvis du ber om det, skriver Computerworld Danmark.

284 millioner IPv4-adresser svarte på de forespørslene spanjolen Damia Soler har sendt ut til alle IP-adresser i verden.

Denne testen ble utført ved å utstede en såkalt ping-pakke til én IP-adresse om gangen, og deretter registrerte Damia Soler om de underliggende systemene svarte på forespørselen hans.

Det endte opp med ca. 4,3 milliarder pakker totalt, noe som også er tallet på det totale antallet IPv4-adresser i verden.

Spanjolen skriver at han utførte denne testen for å vise hvor fort gjort det er å få informasjon.

Forsøket var imidlertid ikke helt uproblematisk.

- I løpet av eksperimentet mottok vi klager fra organisasjoner knyttet til skanningen, skriver Soler.

Nettet kartlagt på ti timer

Soler brukte ti timer på å kartlegge hele IPV4-internettet. I løpet av testen sendte han ut og mottok i alt 232 GB nettverksdata fra sin Internett-tilkobling, som var i stand til å håndtere 50 Mbit per sekund. Det skriver Soler på bloggen sin.

- Alle som kjenner til C-programmering og som har 230 kroner, kan kartlegge alle adresser på Internett på mindre enn ti timer, skriver Soler.

De 230 kronene gikk til Solers internett-tilbyder som betaling for brukt nettrafikk.

Soler mottok ingen motsvar eller fiendtlig aktivitet i respons til testen.

- Vi mottok trafikk fra en del utstyr som har sendt oss svar på våre pinger i flere timer kontinuerlig og gjentatte ganger. Vi mistenker at dette skyldes IP-feil i vedkommende nettverk, skriver han.

IP-adresser forvaltes av såkalte nettverksinformasjonssentre. I Europa er det Ripe som står ansvarlig for å tildele IP-adresser.

Ved å legge sammen de enkelte IP-nettverkene, ser man at det er maskinene i Europa som svarer oftest på forespørsel.

Første ledd i angrep

En ufarlig ping-test blir ofte sett på som det eller første leddet i et angrep, hvor angriperne vil vite om det finnes underliggende systemer bak IP-adressen. Dette kan for eksempel være en datamaskin, en server eller et nettverk.

- Det er klart at hvis du kan se maskinene i live via ping, er det det første skrittet, sier sikkerhetsekspert Thomas Wong fra selskapet FortConsult.

- Deretter kan du for eksempel gå videre med å undersøke hvilke innganger, og dermed også hvilke tjenester, som kan nås bak IP-adressen, sier han.

Soler hevder at angrep ikke var hensikten hans.

- Ping kan være et ledd i et angrep, men det var ikke hensikten med dette eksperimentet, skriver mannen bak.

Lignende forsøk utført med port-skanning

Et lignende forsøk ble gjort i 2007, da utviklerne bak det anerkjente og mye brukte verktøyet NMAP utførte en port-skanning, som viste hvilke porter som ble benyttet mest rent statistisk.

- I dag finnes det en liste i programmet NMAP, over de meste brukte portene, som er basert på nettopp denne testen, sier Thomas Wong.

På samme måte som for Damia Soler, skapte port-skanningstesten også et problem for NMAP-utviklerne.

- Utviklerne brukte sin egen internett-tilkobling, og ble kontaktet av leverandøren sin, som via overvåking oppdaget hva de drev med. Men da de fant ut at det var utviklerne fra NMAP, tilbød de faktisk å utføre testen direkte fra teleselskapets raskere internettforbindelse, sier Wong.