Introducción y Propósito
El propósito de este artículo es proporcionar pruebas e información para contrarrestar la sugerencia de que Assertivenet se utiliza potencialmente para fines maliciosos.
La investigación inicial
El sábado 11 de marzo de 2006, recibí una llamada telefónica un tanto urgente de un cliente mío, hibisco Florals.
El propietario, Mark Morkowski, estaba preocupado porque había estado revisando sus estadísticas de tráfico web y se había dado cuenta de que en numerosos puntos a lo largo del día, un usuario o una araña de "ASSERTIVENET" (IP 66.154.103.125) habían visitado el sitio web del hibisco.
Como se trataba de algo inusual, Mark elegido para investigar más a fondo mediante la búsqueda de más información "Assertivenet" a través del motor de búsqueda Google. Aparecen los primeros tres resultados que encontró below:
powerbasic.com/support/forums/Forum12/HTML/002979.html
From esta información, Mark y yo reunidos que el propietario de la araña en cuestión parece ser una compañía llamada Asertivo Networks, y acogió a través de una empresa llamada "BC Hosting." Más información wass no está disponible inmediatamente.
Es esta falta de información que probablemente llevó a algunos de los miembros de los foros PowerBASIC para bloquear el rango de IP 66.154. * El acceso a sus diversos sitios web, y con razón.
Pero esta misma falta de información llevó a preguntas adicionales:?
fue la páginas que se arrastran de araña o, como algunos los robots, se que buscar archivos específicos que podrían utilizarse con fines maliciosos (por ejemplo, archivos y scripts que pueden ser manipulados por los ataques de sitios web?)
La investigación adicional -? Todo No es lo que parece
En este punto, me decidí a mirar más allá de lo que las estadísticas de tráfico web revelaron, así como la información que la búsqueda inicial de Mark reveló.
Necesitaba empezar por responder a las preguntas que planteé antes, y con el fin de hacerlo, necesitaba tener acceso a los arch