Soweit ich sehen kann, scheint Shodan die IP und die Ports zufällig aus einer Liste auszuwählen. Ist dies wirklich der beste Weg, um das gesamte Internet nach IoT-Geräten zu durchsuchen?
1
Wie würden Sie sonst vorgehen? Sie können HTTP mit Hyperlinks crawlen. Wie sonst würden Sie andere IoT-Geräte als Brute Force finden (autsch! Für IP v6) - es sei denn, Sie wissen, dass einem Hersteller ein Block fester IP-Adressen zugewiesen wurde, was unwahrscheinlich erscheint.
—
Mawg sagt, Monica
Wenn Ports nacheinander ausgewählt würden, wäre es für Hersteller weitaus einfacher, einen Shodan-Scan in ihrer Firmware zu erkennen und zu blockieren. Die Randomisierung ist ein Versuch, die Quelle der HTTP-Abfrage zu verschleiern, was es wiederum schwieriger macht, sie als Scan- oder Eindringversuch zu erkennen, was wiederum (theoretisch) die Zuverlässigkeit des resultierenden Datensatzes erhöht.
—
John
Das ist ein ausführlicher Punkt. Vielleicht lohnt es sich, als Antwort zu posten? Otoh, dieser zusätzliche Code zum Überprüfen und Speichern der Daten kann für so kleine Geräte zu viel sein. Es könnte jedoch ein gutes FOSS-Produkt (oder sogar ein kommerzielles Produkt) sein.
—
Mawg sagt, Monica
@ WayToDoor Random - Ich verstehe. Nein, ich kann mir keinen Grund dafür vorstellen. Otoh, Sie können es möglicherweise etwas effizienter gestalten, indem Sie Adressbereiche ausschließen , z. B. solche, die bekanntermaßen großen ISPs zugewiesen sind.
—
Mawg sagt, Monica
Zuverlässig für was? Um alle Geräte in einer bestimmten Domäne zu finden? Um alle Geräte eines bestimmten Typs zu finden? Um festzustellen, ob ein bestimmtes Gerät im Internet sichtbar ist? usw.
—
Gilles 'SO - hör auf böse zu sein'