The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.08.2013 23:36  Представлен ZMap, инструмент для глобального сканирования Сети

Группа исследователей из Мичиганского университета представила на конференции USENIX Security новый открытый инструмент для сканирования сетей - ZMap. Отличительной особенностью ZMap является сверхвысокая скорость сканирования адресов, делающая инструмент пригодным для проведения глобальных исследований Сети. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут. Код ZMap распространяется под лицензией Apache.

Если утилиты, такие как nmap, проектировались для сканирования небольших сегментов сетей, то архитектура zmap изначально рассчитана на сканирование всего адресного пространства. В отличие от nmap, zmap не отслеживает состояние каждого отдельного соединения, не пытается учитывать таймауты, не поддерживает повторную отправку недошедших пакетов и не занимается распределением нагрузки. Вместо этого, zmap оперирует статистическими показателями, выбирая адреса в результате случайной выборки. Для отправки проверочных запросов zmap непосредственно генерирует Ethernet-кадры, минуя TCP/IP стек, что позволяет добиться максимальной производительности, которую может обеспечить сетевая карта. В итоге, zmap обеспечивает скорость сканировния, превышающую показатели nmap в 1300 раз.

ZMap поддерживает достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis.

Система построена на модульной основе и поддерживает интеграцию с произвольными инструментами для исследования сети. Среди поддерживаемых методов сканирования реализована проверка портов через отправку SYN-запросов TCP, проверка доступности адреса через echo-запросы ICMP и проверка через UDP. Из областей применения ZMap отмечается изучение степени внедрения тех или иных протоколов, мониторинг доступности сервисов и помощь в понимании структуры больших распределённых по всей Сети систем.

Из проведённых с использованием ZMap исследований отмечается анализ всей инфраструктуры HTTPS, который выявил 42 млн сертификатов, из которых только 6.9 млн входят в область доверия браузеров. В процессе сканирования также было выявлено два набора неправильно выданных SSL-сертификатов. Другое исследование было направлено на оценку степени устранения раскрытой в январе уязвимости в устройствах с поддержкой UPnP. Из выявленных в процессе сканирования 15.7 млн устройств, уязвимость по прежнему присутствует в 3.3 млн из них.

  1. Главная ссылка к новости (http://threatpost.com/scanning...)
  2. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  3. OpenNews: Релиз сканера сетевой безопасности Nmap 6.25
  4. OpenNews: Релиз сканера сетевой безопасности Nmap 6
  5. OpenNews: Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: zmap, network, scan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Дед Анон, 00:33, 20/08/2013 [ответить] [смотреть все]    [к модератору]
  • –7 +/
    А есть ли для неё web-морда или GUI - интерфейс?
     
     
  • 2.2, Аноним, 00:45, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +11 +/
    спросил человек, у людей которые только сами увидели этот софт, т.к. он только вышел... если у него модульная структура, да и открытые исходники, то скоро к популярному скриптовому языку прикрутят, типо питон/перл
     
  • 2.3, Аноним, 00:45, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +7 +/
    Оно тока для серьезных дядек, которые шарят в теме. Так что...
     
     
  • 3.4, Аноним, 06:01, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]
  • +3 +/
    И это к лучшему Ядерные бомбы папуасам не игрушка Эта штука 10 0 0 0 8 перебра... весь текст скрыт [показать]
     
     
  • 4.5, Pilat, 06:46, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    10 0 0 0 8 - это очень может быть А вот переберёт ли она 11 0 0 0 8 за три мину... весь текст скрыт [показать]
     
     
  • 5.6, Анонимус_б6, 08:36, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    читайте новость ну, весь инет за 45 минут! ВЕСЬ!
     
     
  • 6.14, Адекват, 10:59, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну ничего, вот придет IPv6, вот тогда вашим сканерам придет ... весь текст скрыт [показать]
     
     
  • 7.50, Аноним, 21:26, 21/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    code hacker botnet_scan_for_ipv6 --all-internet --inlclude-ipv4 ... весь текст скрыт [показать]
     
     
  • 8.56, Аноним, 00:24, 23/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Улыбнуло )))
     
  • 6.28, Oditynet, 16:09, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    он просто поржать! там то время ответа в разы меньше,чем лок.сеть!
     
  • 5.13, Pilat, 10:53, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я просто представляю себе возможности оборудования и представляю, что должно бы... весь текст скрыт [показать]
     
     
  • 6.15, PnD, 11:07, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Выдаст Предел на честном гигабите 1 44 Mpps Судя по описанию, тулза работает... весь текст скрыт [показать]
     
     
  • 7.17, Pilat, 11:25, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я думаю, что предел у обычных сетевых карт гораздо меньше - раза в три Оставив ... весь текст скрыт [показать]
     
     
  • 8.19, Аноним, 13:38, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зависит от паршивости драйверов и прочая уже Да, домашние локалки с роутером из... весь текст скрыт [показать]
     
  • 7.23, toogle, 14:27, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем ему модуль в ядре, когда есть RAW-сокеты Модуль они предлагают для того, ... весь текст скрыт [показать]
     
     
  • 8.40, Pilat, 20:40, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Им сокеты вообще не очень понравились, и raw и не raw.
     
  • 2.29, Oditynet, 16:12, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А у меня не собирается пишет lib blacklist c 127 27 error division by zer... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Oditynet, 16:22, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну в общем сам подправил исходник и все ... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 17:39, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У вас компилер какой-то шибко вумный, похоже на ложное срабатывание.
     
     
  • 5.37, Аноним, 18:29, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    clang
     
     
  • 6.42, Аноним, 20:43, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > clang

    Видно птицу по помету. У таких вечно грабли на ровном месте лезут.

     
  • 6.47, Аноним, 13:19, 21/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > clang

    Ну так зачем людям мозги сношать? Это не полноценный компилятор же.

     
     
  • 7.55, Влад, 17:32, 22/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    clang компилирует по стандарту ... весь текст скрыт [показать]
     
  • 1.7, Аноним, 09:11, 20/08/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    призме пригодится
     
  • 1.8, Прохожий, 09:13, 20/08/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Поздновато они сие представили... Хотя, может, и наоборот вовремя - лишний повод обратить внимание на IPv6 :)
     
     
  • 2.26, Аноним, 15:58, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я как-то не вижу победоносного марша v6 по планете ... весь текст скрыт [показать] [показать ветку]
     
  • 2.51, Аноним, 22:49, 21/08/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    IPv6 - гОвно.
     
  • 1.9, Аноним, 09:26, 20/08/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Я не пойму как там конкретные IP range указать для сканирования?
     
     
  • 2.11, Зю, 09:48, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    grep'ом отфильтруй
     
  • 2.20, Аноним, 13:51, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Только подсеть, вида адрес маска Ядерная бомба не нуждается в прецизионной наво... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, toogle, 14:21, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    -w, --whitelist-file path File of subnets to constrain scan to, in CIDR ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 14:28, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неа, не оно -w ничего не решает почему-то Пробовал положить туда x x x 0 24, н... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 17:40, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что-то вы не так делаете Я вот чудно просканил всю локалку за считанные минуты ... весь текст скрыт [показать]
     
     
  • 5.41, Pilat, 20:42, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да не для того zmap создавался В локалке он работает так же как nmap ... весь текст скрыт [показать]
     
     
  • 6.43, Аноним, 20:45, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Только вот nmap-у даже в самых розовых мечтах не снилось засканить 10 0 0 0 8 за... весь текст скрыт [показать]
     
     
  • 7.45, Pilat, 22:28, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    за эти три минуты Вы рискуете положить половину своего коммуникационного оборудо... весь текст скрыт [показать]
     
     
  • 8.46, Аноним, 01:37, 21/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ничего не легло Заодно и проверил И да, как ты понимашеь, это был мой собствен... весь текст скрыт [показать]
     
  • 4.36, no.one, 18:13, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    может так нужно указывать диапазон Configuration Files ZMap supports configurat... весь текст скрыт [показать]
     
     
  • 5.38, Аноним, 18:51, 20/08/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    source-ip это не target совсем Это если у вас на сервере несколько IP адресов, ... весь текст скрыт [показать]
     
  • 2.52, dmi3s, 00:26, 22/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Source address es to send packets from Either single IP or range e g 10 0 0 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, dmi3s, 00:28, 22/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Отменить, фигню спорол. Сорри.

     
  • 1.10, Аноним, 09:28, 20/08/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Осталось засунуть 1.4 млн пакетов в секунду в uplink :)
     
     
  • 2.27, Аноним, 15:58, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это ведь не проблема софта, верно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, NikolayV81, 09:57, 20/08/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    "Вместо этого, zmap оперирует <b>статистическими показателями</b>, выбирая адреса в результате случайной выборки."
    Не понятно, никто не обратил внимания что это не сканер всех адресов?
     
     
  • 2.16, Pilat, 11:13, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Как раз сканер всех адресов, но можно указать и не все Он по другому работает с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, IP, 12:41, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Вот, к примеру, они нашли 86% всех Tor'овских серверов:
    >>Uncovering unadvertised services, such as hidden Tor
    >>bridges. We show that ZMap can locate 86% of
    >>hidden Tor bridges via comprehensive enumeration.
    > как и море дырявых D-Link'ов.

    Всех "неуловимых Джо" назвали поименно. :)
    Интересно хотя бы после этого народ задумается о своей безопасности?

    Я в свое время грешным делом купил д-линк, *?%;*%, пришлось тут же шить линуксовой прошивкой, чтоб оно было не совсем тупым кирпичом, полегчало тут же, с той поры стараюсь обходить сторонкой.

     
  • 3.49, Vkni, 20:31, 21/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Разумно в каждый дырявый D-Link засунуть Торовский сервер. :-)
     
  • 2.21, Аноним, 13:52, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Это флудогенератор всех адресов, который круто флудит и смотрит прилетело ли чег... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, AlexAT, 20:29, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вообще классная вещь для покладания DPI флудом на 80-е порты xD
    Оно окуклится базу классификации теребить.

    Причем даже хендшейка не надо - достаточно представляться запросом :) Не базу классификации - так базу сеансов.

     
     
  • 4.44, Аноним, 20:46, 20/08/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Оно окуклится базу классификации теребить.

    Тем хуже для DPI :).

     
  • 1.31, Аноним, 16:50, 20/08/2013 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А маршрутизировать эти вумные пакеты кто будет Так в домашней сети и останутс... весь текст скрыт [показать]
     
     
  • 2.34, нафига, 17:41, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    >>Ethernet-кадры, минуя TCP/IP стек
    > А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и
    > останутся?

    роутер.

    ваш кэп

     
  • 2.35, Аноним, 17:41, 20/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Те же кто и обычно Если он стушуется от такой нагрузки - сам виноват ... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, Аноним, 13:23, 21/08/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В чем проблема Там же не сказано, что в них нет заголовков более высокого уровн... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor