ZMap: una herramienta que puede escanear todo Internet en menos de una hora

$ zmap -p 443 –o results.txt
34,132,693 listening hosts
(took 44m12s)
ZMap es una herramienta de código abierto desarrollada por un grupo de investigadores de la Universidad de Michigan con la cual es posible escanear TODO el espacio de direcciones IP versión 4 de Internet desde un único PC en tan sólo 45 minutos. 

Sí, has oído bien, todo Internet desde un único equipo con una conexión decente, es decir con una buena subida, es capaz de cubrir el 98% de direcciones ¡en menos de 1 hora!

¿Increíble verdad? Si lo comparamos con el modo más agresivo de Nmap, ZMap es 1300 veces más rápido y lo hace a grosso modo mediante diversas técnicas:

- Testing optimizado: envía conexiones tan rápido como soporte la tarjeta de red, saltando la pila TCP/IP y generando directamente frames Ethernet.
- No necesita guardar el estado de conexión: selecciona las direcciones de acuerdo a una permutación aleatoria generada por un grupo multiplicativo cíclico.
- No necesita retransmitir paquetes: siempre envía el mismo número de pruebas por host (normalmente por defecto sólo una).

¿Y qué aplicación tiene? Pues por ejemplo han realizado diversos estudios para ver la adopción de HTTPS, han descubierto miles y miles con UPnP vulnerables e incluso observado los efecto del huracán Sandy en la infraestructura de Internet.

Sólo una cosa, echad un vistazo a las buenas prácticas propuestas por sus desarrolladores y utilizarla con responsabilidad y de forma ética... my friends.


ZMap · The Internet Scanner
    Paper investigación
    Documentación
    Proyectos
    Descargas

1 comentarios :

  1. Lo malo de esta herramienta es que no se pueden escanear todos los puertos de las IPs objetivo, sino que lo hace solamente en un puerto.

    ResponderEliminar