Zum Inhalt springen
Besuchen Sie Censys für einen Bedrohungsabwehr Workshop & Happy Hour! | 17. April in der City Winery in Philadelphia | Jetzt anmelden
Blogs

Universeller Internet-Datensatz gibt 20-mal mehr Einblick in IPs, die Torrenting-Dienste betreiben

Censys hat kürzlich den Universal Internet Dataset veröffentlicht, mit dem die Zahl der gescannten Ports von 40 auf 1045 erhöht wurde. Diese Erweiterung der Portabdeckung bietet weitaus mehr Einblick in die weniger besuchten Bereiche des Internets. Die Dienste, die auf den Ports 443, 80 und 21 laufen, liefern wertvolle Informationen, sind aber im Vergleich zu dem, was wir auf Ports wie 5357 oder 10554 finden, viel steriler.

Das Scannen nach 25-mal mehr Ports liefert uns viel interessantere Daten, einschließlich einer etwa 20-mal besseren Sichtbarkeit von IPs, die Torrent-Dienste anbieten. Konkret haben wir die Verteilung der IPs gemessen, die im Standard-Deep-Scan-Datensatz (40 Ports) sichtbar waren, im Vergleich zu den IPs, die im Universal Internet Dataset (1000+ Ports) für mehr als acht gängige Torrenting-Dienste sichtbar waren.

Aus unserer Sicht ist uTorrent (eine von BitTorrent entwickelte proprietäre Software) der am häufigsten genutzte Dienst, gefolgt von Vuze, BigBT und Transmission. Dies basiert auf Client-Antworten und nicht auf dem Datenverkehr oder der Beliebtheit von Software-Downloads, was einen weiteren Datenpunkt über die P2P-Community darstellt.

Viele der Torrent-Clients authentifizieren sich über grundlegende Authentifizierungsheader, die dazu beitragen, den laufenden Dienst offenzulegen. Es war üblich, mehr als einen Port auf einer IP zu sehen, auf der ein Torrent-Dienst läuft. Nachstehend finden Sie Beispiele für einige der von diesen Diensten zurückgegebenen Banner, die mit dem Universal Internet Dataset untersucht werden können.

Censys sammelt und analysiert TLS-Zertifikate während seiner Scans, was uns hilft, mehr über Hosts zu erfahren als nur die IP-Adresse allein. Viele dieser Torrenting-Dienste haben keine TLS-Zertifikate vorgelegt. Es gab jedoch einige auffällige Trends bei denjenigen, die eines vorweisen konnten: 33 % der IPs mit einem TLS-Zertifikat, auf denen Torrenting-Clients laufen, hatten einen Seedbox-Namen auf dem Zertifikat. Seedbox ist ein Peer-to-Peer (P2P)-Dienst, der BitTorrent für das Hoch- und Herunterladen von digitalen Dateien nutzt.

Wenn Sie weitere Daten wie diese erforschen möchten, fordern Sie eine Demo an, um herauszufinden, wie Sie noch heute mit der Suche in diesem Datensatz beginnen können.

Lösungen für das Management von Angriffsflächen
Mehr erfahren