Este informe identifica hosts que tienen el servicio Ubiquiti Discovery ejecutándose y accesible en Internet.
Estos servicios tienen el potencial de ser utilizados en ataques de amplificación por parte de delincuentes que desean realizar ataques de denegación de servicio. Además, exponen una gran cantidad de información sobre el sistema que ejecuta el servicio.
El servicio se prueba enviando un paquete UDP que contiene una carga útil de cuatro bytes al puerto UDP 10001.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombre(s) de archivo: scan_ubiquiti
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | La dirección IP del dispositivo en cuestión. |
| protocol | Protocolo en el que se produjo la respuesta (siempre UDP) |
| port | Puerto del que provino la respuesta de CharGen |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | Esto siempre sera ubiquiti |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad en la que reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| mac | Dirección de control de acceso a medios (dirección MAC) del dispositivo |
| radioname | El nombre trivial del dispositivo. |
| essid | El nombre SSID de la red inalámbrica (si está disponible) |
| modelshort | El nombre corto del modelo del dispositivo. |
| modelfull | El nombre completo del modelo del dispositivo. |
| firmware | La revisión del firmware que está ejecutando el dispositivo. |
| size | El tamaño (en bytes) de la respuesta |
| amplification | Factor de amplificación (Esta amplificación se basa únicamente en el tamaño de la carga útil enviada y el tamaño de la carga útil recibida) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","mac","radioname","essid","modelshort","modelfull","firmware","size","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,10001,node01.example.com,"ubiquiti,iot",64512,ZZ,Region,City,0,0,44d9e79f07c3,toakase.jocelyn.kyleigh.anais,Toakase-Jocelyn-Kyleigh-Anais,ERLite-3,,EdgeRouter.ER-e100.v1.2.0.4574253.130626.1248,,28.00
"2010-02-10 00:00:01",192.168.0.2,udp,10001,node02.example.com,"ubiquiti,iot",64512,ZZ,Region,City,0,0,00156de43d6e,kala.melancton.alba.reed,Kala-Melancton-Alba-Reed,LC5,,XS5.ar2313.v4.0.4.5074.150724.1344,,35.00
"2010-02-10 00:00:02",192.168.0.3,udp,10001,node03.example.com,"ubiquiti,iot",64512,ZZ,Region,City,0,0,002722dec182,whetu.astera.bates.stefanie,Whetu-Astera-Bates-Stefanie,AG5-HP,"AirGrid M5 HP",XM.ar7240.v5.6.5.29033.160515.2119,,35.00