Skip to content
Rejoignez Censys pour un atelier sur la chasse aux menaces et un Happy Hour ! | Le 17 avril au City Winery à Philadelphie - S'inscrire maintenant
Blogs

L'ensemble de données universelles sur l'internet offre une visibilité 20 fois plus grande sur les IP exploitant des services de torrenting

Censys a récemment publié l'ensemble de données universel sur l'internet, qui fait passer le nombre de ports analysés de 40 à 1 045. Cette extension de la couverture des ports a permis d'accroître considérablement la visibilité des zones les moins visitées de l'internet. Les services fonctionnant sur les ports 443, 80 et 21 fournissent des informations précieuses, mais sont beaucoup plus stériles que ce que l'on trouve sur des ports tels que 5357 ou 10554.

L'analyse de 25 fois plus de ports permet d'obtenir beaucoup plus de données intéressantes, notamment une visibilité 20 fois plus grande des IP dont les services de torrenting sont exposés. Plus précisément, nous avons mesuré la distribution des adresses IP visibles dans l'ensemble de données Standard Deep Scan (40 ports) par rapport aux adresses IP visibles dans l'ensemble de données Universal Internet (plus de 1 000 ports) pour plus de huit services de torrenting courants.

De notre point de vue, uTorrent (un logiciel propriétaire développé par BitTorrent) est le service le plus utilisé, suivi de Vuze, BigBT et Transmission. Ces données sont basées sur les réponses des clients et non sur le trafic ou la popularité des téléchargements de logiciels, ce qui donne un autre point de vue sur la communauté P2P.

De nombreux clients Torrent s'authentifient au moyen d'en-têtes d'authentification d'accès de base, ce qui permet d'exposer le service en cours d'exécution. Il était courant de voir plus d'un port sur une IP exécutant un service de torrent. Vous trouverez ci-dessous des exemples de bannières renvoyées par ces services, que vous pouvez explorer grâce à l'ensemble de données universel sur l'internet.

Censys collecte et analyse les certificats TLS au cours de ses analyses, ce qui nous permet d'en savoir plus sur les hôtes que la seule adresse IP. Bon nombre de ces services de torrenting ne présentaient pas de certificats TLS. Toutefois, quelques tendances se dégagent parmi ceux qui en présentaient : 33 % des IP disposant d'un certificat TLS et exécutant des clients de torrenting portaient le nom de Seedbox sur le certificat. Seedbox est un service Peer-to-Peer (P2P) qui utilise BitTorrent pour le chargement et le téléchargement de fichiers numériques.

Si vous souhaitez explorer d'autres données de ce type, demandez une démonstration pour découvrir comment vous pouvez commencer à effectuer des recherches dans cet ensemble de données dès aujourd'hui.

Solutions de gestion de la surface d'attaque
En savoir plus