Tanto quanto posso ver, Shodan parece estar escolhendo o IP e as portas aleatoriamente em uma lista. Essa é realmente a melhor maneira de verificar a Internet inteira em busca de dispositivos de IoT?
11
De que outra forma você faria isso? Você pode rastrear HTTP, que possui hiperlinks. De que outra forma você encontraria dispositivos de IoT, além da força bruta (ai! Para IP v6) - a menos que você saiba que um fabricante recebeu um bloco de endereços IP fixos, o que parece improvável.
—
Mawg diz que restabelece Monica
Se ele escolhesse as portas sequencialmente, seria muito mais fácil para os fabricantes reconhecerem uma varredura Shodan em seu firmware e bloqueá-la. A randomização é um esforço para ofuscar a origem da consulta HTTP, o que, por sua vez, dificulta o reconhecimento como uma tentativa de varredura ou invasão, o que, por sua vez (teoricamente), torna o conjunto de dados resultante mais confiável.
—
John
Esse é um ponto execllent. Talvez valha a pena postar como resposta? Otoh, esse código extra para verificar e armazenar os dados pode ser demais para alguns dispositivos pequenos. No entanto, poderia ser um bom produto de software livre (ou mesmo comercial).
—
Mawg diz que restabelece Monica
@WayToDoor Random - Entendo. Não, não consigo pensar em uma razão para isso. Otoh, você poderá torná-lo um pouco mais eficiente excluindo intervalos de endereços, como aqueles conhecidos por serem alocados aos principais ISPs.
—
Mawg diz que restabelece Monica
Confiável para quê? Para encontrar todos os dispositivos em um domínio específico? Para encontrar todos os dispositivos de um determinado tipo? Para detectar se um dispositivo específico é visível na Internet? etc.
—
Gilles 'SO- stop be evil'