私が見る限りでは、ShodanはリストからランダムにIPとポートを選択しているようです。これは本当にIoTデバイスのインターネット全体をスキャンする最良の方法ですか?
1
他にどのようにそれについて行きますか?ハイパーリンクがあるHTTPをクロールできます。ブルートフォース(ouch!for IP v6)以外のIoTデバイスを他にどのように見つけますか?製造業者に固定IPアドレスのブロックが割り当てられていることを知らない限り、そうではありません。
—
Mawgはモニカを2016
ポートを順番に選択すると、製造元がファームウェアでShodanスキャンを認識してブロックすることがはるかに容易になります。ランダム化は、HTTPクエリのソースを難読化するための取り組みです。これにより、スキャンまたは侵入の試みとしての認識が困難になり、結果として(理論的には)結果のデータセットの信頼性が向上します。
—
ジョン
それは非常に重要なポイントです。おそらく回答として投稿する価値がありますか?音、チェックする余分なコード、およびデータを保存することは、小さなデバイスには多すぎるかもしれません。しかし、それは良いFOSS(または商業)製品を作ることができます。
—
Mawgはモニカを2016
@WayToDoorランダム-なるほど。いいえ、その理由は思いつきません。おとうさん、主要なISPに割り当てられていることがわかっているアドレス範囲などを除外することで、少し効率を上げることができるかもしれません。
—
Mawgはモニカを2016
何のために信頼できますか?特定のドメイン内のすべてのデバイスを見つけるには?特定のタイプのすべてのデバイスを見つけるには?特定のデバイスがインターネットから見えるかどうかを検出するには?など
—
Gilles「SO-邪悪なことをやめなさい」