Portada
Hace 11 años | Por --9775-- a securityartwork.es
Publicado hace 11 años por --9775-- a securityartwork.es
Lanzar un ping a todas las direcciones de Internet

Lanzar un ping a todas las direcciones de Internet

 securityartwork.es

En esta curioso experimento nos demuestran que lanzar un ping a todas y cada una de las direcciones de Internet, solo se tarda 10 horas con un servidor normalito, y tambien podemos ver el resultado del experimento, un 7% de las direcciones contestan al ping, el resto no contestan. Las direcciones que mas contestan son las que acaban en .1 (x.x.x.1) Una muestra de lo pequeño que es el direccionamiento ip v4 de Internet, o lo pequeña que es Internet si la comparamos con la potencia de un solo servidor de los que estan conectados.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 8.7k 67

Comentarios

Campechano
editado

#5 Esa es la dirección del router para la red interna y por lo tanto no se puede hacer ping a ella desde internet. Ningún ordenador de internet tiene direcciones que empiecen por 192.168, están reservadas para la red interna

V 45
K 398
Campechano
editado

#7 Es lo que digo en #6. Si resulta que las que más responden son las que acaban en 1, pues será porque hay más, con lo cual es fácil suponer que sí se empiezan los rangos de IP por 1

V 0
K 10
Cotard
editado

#8 Que no respondan al ping no significa que no estén.

V 10
K 86
Ergo
editado

#6 #7 ¿No? http://www.domaintools.com/research/ping/?query=192.168.0.1 lol de ahí mi "parece ser" en #5, que si no se pone la etiqueta ironic no se capta

Caso a parte, este artículo obvia este y muchos otros rangos reservados o "bloqueados" para su uso (y no menciona nada sobre ello). Además, usa unos rangos demasiado amplios, recordemos que por cada ".X." hay 256 posibilidades, en cada posición, por lo que deja muy abierto el abanico de rangos.

V 1
K 5
D
autor

#5 #9 cuando te asignan un rango de ips publicas tambien se suele coger la primera ip para el router, para que haga NAT detras. En la grafica no solo se ve que contestan mas las ips acabadas en .1 sino .129, 63, etc.... Por alguna razon la primera ip de todos los segmentos de red contestan mas, dentro de todo el direccionamiento publico. En el caso de las ADSL, no hay ningun rango de direcciones ips publicas que se repartan, sino que se reparten de manera individual, pero en cuanto se reparten rangos de ips publicas los administradores lo primero que mas contesta al ping es la primera.

V 2
K 30
KirO
editado

#11 no necesariamente es para hacer NAT, y menos para utilizar un rango público... NAT se utiliza para comunicar un rango de IP's "no direccionable" con el resto de Internet.

Sin embargo cualquier rango de IP's si necesitará un enrutador/router, que es un dispositivo que está simultáneamente en dos rangos para direccionar el tráfico entre una y otra... ese es el que se suele poner en el .1, pero en el .1 de uno de los dos rangos, en la otra subred estará probablemente en otra IP.

Con copia a #18 y #29, el router de telefónica y como todos los routers, tiene 2 IP's, en el caso de conexiones domésticas, como normalmente solo se asigna una IP, una será pública y la otra privada encargándose el router de hacer NAT.

V 0
K 9
D

#51 O que solo bloquee los SYNs y si le envias un PUSH por ejemplo te responda con un RST (FW-1 Stateless Way of life)

#45 Tardo 3 minutos porque en el equipo que usarian para escanear, o cualquier router de estos lumbreras por el camino tendria una IP dentro de ese rango con una mascara /8, lo que significa que escanearon su LAN, de ahi que le respondiesen 3 equipos.

#46 Menuda mierda de experimento y de articulo lol

#43 No hijo no, NAT se usa para traducir direcciones punto, pongamos que tengo dos redes con el mismo direccionamiento privado que quiero enlazar por una VPN, tienes que hacer un NAT 1:1 de toda tu red a una distinta en los dos extremos o tendras un bonito Overlap. A lo que tu te refieres es IP Masquerading, es decir, enmascarar las IPs detras de una unica variando solo el puerto de origen. Aparte que no se de donde te sacas que 192.168.0.0/16, 10.0.0.0/8 y 172.16.0.0/12 son no """direccionables""", en todo caso seran privadas pero vamos, """direccionables""" son.

#27 Pues no te rias tanto porque igual te estas pasando de listo, uno de los routers puede ser (por ejemplo) un router MPLS que enlaza con otras sedes (El terminado en .100) y el terminado en .254 puede ser el que otorga acceso a internet y default gw de la red 23. Podria ser incluso que la red 192.168.0.0/24 sea una red de VozIP y ese el router que enlaza con la PBX. Que tu no entiendas algo no significa que este mal, solo significa que no lo entiendes.

V 4
K 41
D

El artículo tiene casi tantos errores como las respuestas de este meneo.
Da gusto leer a los pocos que saben de los que hablan como #53

V 1
K 3
D
editado

#53 Solo una pequeña pregunta que me surge ¿ no seria más correcto el termino PAT en vez de IP Masquerading ( http://es.wikipedia.org/wiki/Port_address_translation )?. En algunos sitios definen también a PAT como una de las varias formas de usar y configurar NAT.

V 0
K 6
m

#56 Poniéndonos estupendos es NAPT, según la clasificación de la RFC 2663 Pero sí, "masquerading" es un término muy linuxero, para mi es PAT o NAT overload

La definición de los rangos de RFC1918 (10/8, etc) es "direccionamiento privado", es decir, utilizable en el ámbito de una organización exclusivamente. No se trata de direcciones "no enrutables" ni "no direccionables" Cualquier router (y no hablo sólo de los de casa) se tragará esos rangos sin problemas, es responsabilidad del administrador de red hacer que no se comuniquen con el exterior. Por ejemplo, al configurar un peering BGP lo primero que se hace es filtrar esos rangos en entrada.

V 0
K 6
D

#53 Si me rio porque la empresa es de mi padre y se que una wifi es para los clientes y la otra para la empresa y lo más complicado que hay en una red es un servidor apache instalado por mi. Tambien me partí la caja cuando le expliqué que eran las máscaras de red o cuando descubrí que el mikrotik que utiliza para dar internet a todo el pueblo no tiene contraseña o que todos los routers del pueblo tienen la misma contraseña, incluso le mostré como podía capturar las conversaciones de messenger de todos utilizando el wireshark.

No dudo de que se pueden hacer mil cosas más allá de mi conocimiento pero este no es el caso, si el supiera más que yo no me hubiera reido, le hubiera preguntado.

#29 Nada que con un traceroute no puedas descubrir.

V 0
K 9
Viking0
editado

#62 quien dijo que la seguridad por oscuridad funcione en condiciones?

V 0
K 6
zorion

#11 #13 Ha salido un profesor de matemáticas diciendo que lo de los unos en binario es por una generalización de la ley de benford que se mira los falsos papeles de Bárcenas.

V 0
K 10
D
autor

#6 #7 #9 por ejemplo imaginaros un ISP, tiene una LAN con direcciones publicas, para servidores web, adivinad en que ip ponen el router que será el gateway de todos los servidores web. Pues normalmente la .1!!!

V 2
K 26
kelosepas

#6, en realidad no es la única, hay bastante direccionamiento reservado para redes privadas, uso gubernamental y militar, etc.
http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP#Direcciones_privadas

V 0
K 8
f

#6 el ordenador de Chuck Norris sí que tiene una dirección así.

V 0
K 6
carlesm

#6 Llevo muchos años administrando, montando y enseñando redes. Casi siempre se pone el .1 al router, con redes internas o con IPs públicas. Mira, mantas que son/somos los administradores, al montar el router pones la primera IP, y a partir de allí vas montando.

V 1
K 20
D
editado

127.0.0.1, esa es mi IP, podéis enviarme PINGs de la muerte si queréis, tengo Windows 95 Pwnable Edition.
http://en.wikipedia.org/wiki/Ping_of_death #Pwned lol
Edito: mi ordenador también es pitufeable: http://es.wikipedia.org/wiki/Ataque_smurf

V 17
K 130
D

#7 Muchas de esas "grandes empresas" suelen comprar bloques de direcciones, y tiene sentido pensar que la primera IP que venderán será la número uno.

#20 No me digas más. Usabas IRC por aquellos años

V 2
K 31
D

#22: Para nada, me conecté por primera vez a Internet a finales de 1999 porque en el colegio nos conectaron.

Todo eso lo he aprendido gracias a la Wikipedia.

V 0
K 10
Stash

Joder, ya que se ponen, haberse bajado toda la internet. Ya que vas....

V 7
K 79
d

#18 total, para lo que pesa...

V 2
K 29
r

Otra vez la regla de Benford!!!!!

V 4
K 45
D

#19
Si estás conectado con Timofónica y tienes una IP de ese tipo entonces significa que estás en una red privada y sales a Internet a través de un proxy/router suyo. Es lo que hacen muchas compañías con Internet móvil.

V 3
K 38
D

#28 Ya, pero tu IP es privada cuando debería ser pública. Si quieres conectarte desde fuera en teoría no podrás. Y si quieres montar una red gigantesca tampoco (aunque es un tanto improbable que quieras algo de tamañas dimensiones con una conexión tan mierda).

V 0
K 7
D

#32
Pero eso no significa que el rango 10.0.0.0/8 lo utilice como rango público según sugerías en tu comentario, dando a entender que Telefónica no las utiliza como direcciones privadas:
se supone que las direcciones 10.x.x.x deberían ser privadas y Timofónica las usa

Por otra parte montar una red gigantesca lo puedes hacer igual, no hay impedimentos a tener un NAT detrás de otro. Y si quieres conectarte desde fuera en teoría sí puedes, según como esté configurado el NAT y/o los servicios que tengas en tu red privada.

V 0
K 13
D

#35 Pero el asunto es que en la conexión de mi router con Internet debería haber una IP púbica, y Timofónica asigna una privada. Y si yo intento que alguien se conecte a mi router con IP privada desde fuera, podría suceder que en su propia red privada ya exista mi IP, lo cual no debería suceder.

V 4
K -34
D

#41
Antes de continuar diciendo nada, mejor será que te leas un libro.

V 4
K 34
D

¿A ninguno de los ideólogos del experimento se les ha ocurrido pensar que muchos equipos no responden a peticiones para simular que no existen? (ni siquiera REFUSED, sino que ni contestan)

V 4
K 36
tuxmeister

#30 correcto. Incluso en un router entregado por ISP es muy fácil (vamos que está a huevo) bloquear paquetes ICMP. En todos los que yo he tenido de ISP venía una opción dentro de la configuración de seguidad, y para servidores y la mayoría de redes es incluso recomendable bloquearlo. Aunque recuerdo lo fácil que era tirar a gente por ICMP FLOOD.

V 0
K 6
j

#30 ¿Y no será que el experimento es para que muchos empiecen a interesarse por las redes leyendo los comentarios?
Recomiendo los libros:
"El silencio de las IPs"
"IPs y MACs, una comunicación amor-odio"

V 0
K 6
x

#38 donde puedo conseguir esos libros??

V 0
K 6
demostenes
editado

#30 En efecto, es lo más sencillo en iptables denegar la respuesta a paquetes ICMP.
Por eso existen formas alternativas de saber si una ip está siendo usada como por ejemplo escanear los puertos más frecuentes. Por ejemplo es posible que un servidor no responda al ping pero tenga abierto el puerto 80, 53 o 25.
De ahí que lo que mide el experimento es la cantidad de servidores que responden los paquetes ICMP, que no tiene nada que ver con la densidad de las redes C, ni el uso real de la red.

V 0
K 10
D

Esto parece Barrapunto, que recuerdos...

V 3
K 30
D

http://sflchronicle.com/wp-content/uploads/2010/03/dr-evil2.jpg

V 3
K 28
difusion

Que prueben mediante IPv6

V 2
K 24
llamamepanete
editado

Una prueba de concepto muy trabajada que confirma con un análisis bastante extenso algo que se ha evidenciado anteriormente en la difusión de malware: el "internet" visible públicamente es bastante pequeño.

232 direcciones (4.294.967.296 de direcciones) son "nada" a la hora de rastrearlas integramente, sobre todo si quitas rangos como el 0, 10, el 127, del 224 en adelante y algunos otros rangos administrativos.

PD: Otro cantar es "el internet no visible". Es decir, todo aquel que está detrás de cualquier cacharro que le hace SNAT... y que cada día es más y más grande.

V 2
K 23
D
autor

#16 exacto, eso era lo que quería demostrar el experimento, incluso sin quitar ningún rango ( por simplificar el desarrollo) todo el scaneo tardo solo 10h.

V 0
K 11
NapalMe
editado

#5 Has hecho el ridículo , que lo sepas lol Otro dia por el /ironic lol

V 1
K 22
D

Yo soy usuario de cable, no veas lo divertido que es lanzar un NMAP a mi gateway .

V 1
K 19
Viking0

#27 seguridad por oscuridad

V 2
K 19
D
editado

#29 #27 Si pudiese cambiar el router de casa sin que se me molesten no dejaría por defecto absolutamente nada, SSID oculto, DHCP deshabilitado, rango de IP limitado y atípico, filtrado MAC... Con la simple clave WEP cambiada ya se coló alguien en la red, estaba yo tan feliz entrando en mi "Equipo" cuando veo en ella un PC raro, le bloqueaba su MAC e Internet iba con normalidad, la permitía y la conexión a la mierda. No sé cómo hacía para llevarse el 90% del ancho de banda...

V 0
K 7
Candidatas
42
meneos
politica Video donde se ve la planta de residuos de As Somozas contaminando
40
meneos
actualidad El arreón ultra de PP y Vox para dejar España sin Memoria
55
meneos
actualidad Segar los cielos
19
meneos
tecnología ¿Son fiables los neumáticos de marcas chinas que cuestan hasta la mitad que las tradicionales?
50
meneos
actualidad Madrid abrirá seis nuevos centros comerciales antes de que acabe 2025 (hasta llegar a los 114), mientras cierran 6.000 comercios de barrio
59
meneos
actualidad Un bebé de 15 meses muere tras ser atacado por dos pitbulls en Italia
70
meneos
politica Ayuso y su hermano mantienen la sede de su empresa en un local que les fue embargado
40
meneos
tecnología Tesla reduce los precios de sus vehículos eléctricos mientras sus acciones siguen bajando
15
meneos
cultura Los Panteras Negras en España: así se gestó la vanguardia revolucionaria que combatió las agresiones nazis y racistas
17
meneos
ocio Especial Celebrities: Joaquín Reyes es Kant
skatronic
editado

pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong...

V 1
K 13
D

¿Ciento doce mil peticiones de ping por segundo? Mmmm... Sospechoso cuanto menos.

V 0
K 10
D

Si algún día estoy tan aburrido y sobrado de tiempo haré un escane... ¡qué dices! me acabaré el Ultima VII de una maldita vez.

V 0
K 10
D
autor

relacionada: http://www.securityartwork.es/2013/01/21/cuanto-cuesta-hacer-un-ping-todas-las-direcciones-de-internet-12/

V 0
K 9
Konata_Izumi_II

¿Por qué será lo de las direcciones acabadas en 1? y bueno realmente si que el IPv4 está limitado pese a la gran división de subredes y puertos

V 0
K 8
Campechano
editado

#2 Básicamente porque empezamos a contar por el 1 . ¿Conoces algún administrador que empiece a asignar ip por las que acaban en 254?

V 5
K 55
Konata_Izumi_II
editado

#3 Sí, alguno conozco. Los que suelen estar certificados por CISCO suelen tener esa manía

V 4
K 43
Attanar

#5 #3 Esas IP's que responden son públicas. No las asigna un administrador de una pequeña oficina ni Paco en el router de su casa. Las asignan grandes empresas que no van a empezar "por el 1".

Es imposible hacer ping a una 192.168.0.1 desde fuera de tu LAN ¿qué clase de articulo es este?

V 20
K 172
D
autor

#7 En el articulo tienes los numeros y contestan mas las direcciones ip publicas que acaban en .1, obviamente no tiene nada que ver con los direccionamientos privados detras de los router con NAT. Pero si que hay organizaciones que tienen redes con su Netmask, su gw, todo con direccionamiento publico. Y en estos caso lo que mas contesta es la .1

V 0
K 9
D
editado

#7 No es imposible. Lo que pasa es que esas direcciones no se pueden otorgar por que son públicas, y nadie las querría, ya que si tu web tiene esa IP los routers no serían capaces de acceder a ella ya que buscarían en la red privada (de hecho probablemente sería su propia IP). Y ojo, por que se supone que las direcciones 10.x.x.x deberían ser privadas y Timofónica las usa...

V 0
K 7
c

#7 Chuck Norris puede...

V 0
K 6
a

#7 ¿Quién habla de 192.168.0.1?

Si tienes un rango de IPs públicas, puedes usarlas a conveniencia.

Si vas a hacer una red con direccionamiento público, es muy usual utilizar x.x.x.1 como gateway, y x.x.x.2-254 para los clientes.

Si tienes un /24, la 0 y la 255 serán las direcciones de broadcast. Si tienes un /23 o mayor, no es así, y puedes utilizar "tranquilamente" la 0 y la 255 intermedias. Y digo "tranquilamente", porque ya se me volvió loco un Plesk por utilizar una .255...

V 1
K -3
D

#3 Bueno, conozco el caso de una empresa con dos routers, uno tiene la 192.168.0.100 y el otro la 192.168.23.254. No tengo ni idea en que estaba pensando cuando las puso el administrador pero yo me reí un buen rato.

V 1
K -1
Ergo
editado

Interesante artículo, pero que tampoco aporta nada nuevo.

#2 El mismo artículo lo contesta: Por otro lado también podemos observar que la IP acabada en .1 es la que mas contesta al ping, debido a que normalmente es la utilizada para el router, y a partir de ahí suele filtrarse el tráfico.
Parece ser la puerta de enlace: 192.168.0.1
______________
Un buen sitio web para resolver dudas y tratar estos temas: http://bluetack.co.uk/forums/

V 21
K -111
D
editado

#5 No tienes ni puta idea, campeón lol

V 11
K 7
D

Que no respondan no significa que estén apagadas. Pueden estar bloqueando el tráfico ICMP.

V 0
K 6
p
editado

Por fin alguien "ha visitado" mi web

V 0
K 6
r

Pinguearon a la 10.0.0.0/8 ???? en serio??? y obtuvieron 3 respuestas? joder... que listos...

Que alguien les preste un libro de redes basico..

V 0
K 6
D
autor

#37 y scanear toda la 10.0.0.0/8 tardo menos de 3 minutos, mucho menos tiempo que ni siquiera programar las excepciones del direccionamiento privado.

V 3
K 38
RubenC
editado

"Podemos ver cómo sería posible escanear un puerto TCP, o incluso hacer algún ataque de intrusión de manera global (siempre que sea stateless), para lo cual cualquier ataque UDP puede ser muy efectivo (como ya pasó con slammer). En todo caso estas acciones sí que son y serian consideradas como ataques, por lo que como es de esperar no vamos a ir más allá ni evolucionar este proyecto."

Qué fantasmada por favor.. en fin. Van a juankear Internet, mamá miedo. Voy a apagar todos los servidores de la empresa antes de que se metan dentro (sudores fríos).

#45 Si. Un scan de más de 16 millones de IP's (256 al cubo), en 180 segundos. Osea, 92k por segundo. Intentaré no reirme lol

V 0
K 9
r

#45 3 minutos? para las excepciones?....

en todo caso, que quiten de la lista las respuestas de las ip privadas, aunque sean 3 solamente. Le quita "seriedad" (aunque haya sido un juego) al resultado.

V 0
K 6
D

¿Y esto para qué sirve?

V 1
K 0
D

#25 eso digo yo.. ¿para qué sirve? ¿qué utilidad tiene? ¿alguien que nos saque de dudas?

V 0
K 6
D
autor

#64 no sirve para nada concreto, es un experimento de fin de semana, por curiosidad técnico estadística sobre internet.

V 0
K 12
D

#65 ok, pensaba que tenía algo que ver con las cookies!

V 0
K 6