Ir al contenido
Únase a Censys para un taller de caza de amenazas y una hora feliz. | 17 de abril en City Winery en Filadelfia | Inscríbase ahora
Blogs

El conjunto universal de datos de Internet multiplica por 20 la visibilidad de las IP que ejecutan servicios de torrents

Censys ha publicado recientemente el Conjunto Universal de Datos de Internet, que aumenta el número de puertos escaneados de 40 a 1045. Esta ampliación de la cobertura de puertos proporciona mucha más visibilidad de las áreas menos visitadas de Internet. Los servicios que se ejecutan en los puertos 443, 80 y 21 proporcionan información valiosa, pero son mucho más estériles en comparación con lo que encontramos en puertos como el 5357 o el 10554.

Escanear 25 veces más puertos nos proporciona muchos más datos interesantes, incluida una visibilidad 20 veces mayor de las IP con servicios de torrents expuestos. En concreto, hemos medido la distribución de IP visibles en el conjunto de datos de exploración profunda estándar (40 puertos) en comparación con las IP visibles en el conjunto de datos de Internet universal (más de 1000 puertos) para más de ocho servicios de torrents comunes.

Desde nuestro punto de vista, uTorrent (un software propietario desarrollado por BitTorrent) es el servicio más común, seguido de Vuze, BigBT y Transmission. Esto se basa en las respuestas de los clientes, no en el tráfico o la popularidad de las descargas de software, lo que ofrece otro dato sobre la comunidad P2P.

Muchos de los clientes Torrent se autentican a través de cabeceras de autenticación de acceso básico, que ayudan a exponer el servicio que se está ejecutando. Era habitual ver más de un puerto en una IP ejecutando un servicio de torrents. A continuación se muestran ejemplos de algunos de los banners devueltos por estos servicios que están disponibles para explorar con el Conjunto Universal de Datos de Internet.

Censys recopila y analiza los certificados TLS durante sus escaneos, lo que nos ayuda a identificar más sobre los hosts que sólo la dirección IP. Muchos de estos servicios de torrents no presentaban certificados TLS. Sin embargo, hubo algunas tendencias destacadas entre los que sí los tenían: El 33% de las IP con un certificado TLS que ejecutaban clientes de torrents tenían un nombre Seedbox en el certificado. Seedbox es un servicio Peer-to-Peer (P2P) que utiliza BitTorrent para la carga y descarga de archivos digitales.

Si desea explorar más datos de este tipo, solicite una demostración para descubrir cómo puede empezar a buscar en este conjunto de datos hoy mismo.

Soluciones de gestión de la superficie de ataque
Más información