Este informe identifica los dispositivos que tienen un CoAP (Protocolo de aplicación restringida) accesible en el puerto 5683/UDP. CoAP es un protocolo de transferencia web especializado para usar con nodos restringidos y redes restringidas. Como se describe en RFC 7252, está diseñado para aplicaciones de máquina a máquina (M2M), como energía inteligente y automatización de edificios.
Los servicios CoAP expuestos se pueden usar como reflectores en ataques de amplificación DDoS. También pueden filtrar información (incluidas las credenciales de autenticación) y, en algunos casos, pueden permitir la manipulación remota de dispositivos expuestos y servicios asociados.
Se ha anunciado el escaneo en una publicación de blog titulada Informe de CoAP accesible: servicios de protocolo de aplicación restringidos expuestos en Internet.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Este informe fue habilitado como parte del proyecto INEA CEF VARIOT de la Unión Europea .
Nombre(s) de archivo: scan_coap
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | La dirección IP del dispositivo en cuestión. |
protocol | Protocolo en el que se produjo la respuesta de CoAP (siempre UDP) |
port | Puerto del que provino la respuesta de CoAP (generalmente 5683) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | Establecer para cooperar |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad en la que reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
response | Blob de la respuesta CoAP decodificada a la sonda de detección de recursos. Por lo general, esto debería estar en el formato de enlace CoRE como se describe en RFC6690. |
response_size | Tamaño de respuesta en bytes |
amplification | Factor de amplificación (Esta amplificación se basa únicamente en el tamaño de la carga útil enviada y el tamaño de la carga útil recibida) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","version","asn","geo","region","city","naics","sic","response","response_size","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,5683,node01.example.com,coap,2,64512,ZZ,Region,City,0,0,",,,,,,,,,",113,5.38
"2010-02-10 00:00:01",192.168.0.2,udp,5683,node02.example.com,coap,1,64512,ZZ,Region,City,0,0,"`EsjAy************************************************************|CoAP RFC 7252 |************************************************************|This server is using the Eclipse Californium (Cf) CoAP framework|published under EPL+EDL: http://www.eclipse.org/californium/||(c) 2014, 2015, 2016 Institute for Pervasive Computing, ETH Zurich and others|************************************************************",454,113.50
"2010-02-10 00:00:02",192.168.0.3,udp,5683,node03.example.com,coap,1,64512,ZZ,Region,City,0,0,"`EsjAy************************************************************|CoAP RFC 7252 |************************************************************|This server is using the Eclipse Californium (Cf) CoAP framework|published under EPL+EDL: http://www.eclipse.org/californium/||(c) 2014, 2015, 2016 Institute for Pervasive Computing, ETH Zurich and others|************************************************************",454,113.50
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/accessible-coap-report/