CoAP Accesible (Accessible CoAP Report)

Este informe identifica los dispositivos que tienen un CoAP (Protocolo de aplicación restringida) accesible en el puerto 5683/UDP. CoAP es un protocolo de transferencia web especializado para usar con nodos restringidos y redes restringidas. Como se describe en RFC 7252, está diseñado para aplicaciones de máquina a máquina (M2M), como energía inteligente y automatización de edificios.

Los servicios CoAP expuestos se pueden usar como reflectores en ataques de amplificación DDoS. También pueden filtrar información (incluidas las credenciales de autenticación) y, en algunos casos, pueden permitir la manipulación remota de dispositivos expuestos y servicios asociados.

Se ha anunciado el escaneo en una publicación de blog titulada Informe de CoAP accesible: servicios de protocolo de aplicación restringidos expuestos en Internet.

Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.

Este informe fue habilitado como parte del proyecto INEA CEF VARIOT de la Unión Europea .

Nombre(s) de archivo: scan_coap

CAMPOS

timestampHora en que se sondeó la IP en UTC+0
ipLa dirección IP del dispositivo en cuestión.
protocolProtocolo en el que se produjo la respuesta de CoAP (siempre UDP)
portPuerto del que provino la respuesta de CoAP (generalmente 5683)
hostnameNombre DNS inverso del dispositivo en cuestión
tagEstablecer para cooperar
asnASN de donde reside el dispositivo en cuestión
geoPaís donde reside el dispositivo en cuestión
regionEstado/Provincia/Región administrativa donde reside el dispositivo en cuestión
cityCiudad en la que reside el dispositivo en cuestión
naicsCódigo del sistema de clasificación de la industria de América del Norte
responseBlob de la respuesta CoAP decodificada a la sonda de detección de recursos. Por lo general, esto debería estar en el formato de enlace CoRE como se describe en RFC6690.
response_sizeTamaño de respuesta en bytes
amplificationFactor de amplificación (Esta amplificación se basa únicamente en el tamaño de la carga útil enviada y el tamaño de la carga útil recibida)

EJEMPLO

"timestamp","ip","protocol","port","hostname","tag","version","asn","geo","region","city","naics","sic","response","response_size","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,5683,node01.example.com,coap,2,64512,ZZ,Region,City,0,0,",,,,,,,,,",113,5.38
"2010-02-10 00:00:01",192.168.0.2,udp,5683,node02.example.com,coap,1,64512,ZZ,Region,City,0,0,"`EsjAy************************************************************|CoAP RFC 7252                                               |************************************************************|This server is using the Eclipse Californium (Cf) CoAP framework|published under EPL+EDL: http://www.eclipse.org/californium/||(c) 2014, 2015, 2016 Institute for Pervasive Computing, ETH Zurich and others|************************************************************",454,113.50
"2010-02-10 00:00:02",192.168.0.3,udp,5683,node03.example.com,coap,1,64512,ZZ,Region,City,0,0,"`EsjAy************************************************************|CoAP RFC 7252                                               |************************************************************|This server is using the Eclipse Californium (Cf) CoAP framework|published under EPL+EDL: http://www.eclipse.org/californium/||(c) 2014, 2015, 2016 Institute for Pervasive Computing, ETH Zurich and others|************************************************************",454,113.50

Fuente: https://www.shadowserver.org/what-we-do/network-reporting/accessible-coap-report/