Come fare una scansione di 3.7 miliardi di indirizzi IPv4:ZMap

Velocità assurde.

Qui non stiamo parlando un una semplice utility di scan di rete.

Su un tipico computer desktop con connessione Gigabit Ethernet, ZMap è in grado di analizzare l’intero spazio pubblico di indirizzi IPv4 in meno di 45 minuti. Con una connessione 10gigE e PF_RING, ZMap è in grado di analizzare lo spazio di indirizzi IPv4 in meno di 5 minuti.

ZMap funziona su GNU/Linux, Mac OS e BSD. Attualmente ZMap ha implementato completamente i moduli sonda per scansioni TCP SYN, ICMP, query DNS, UPnP, BACNET, e può inviare un gran numero di sonde UDP.

ZMap è progettato per eseguire scansioni estese dello spazio indirizzi IPv4 o di grandi porzioni di esso. Si tratta di uno strumento molto potente  ed è possibile scansionare l’intero spazio di indirizzi IPv4 utilizzando il suo alto tasso di 1,4 milioni di pacchetti al secondo. ZMap non può sostituire i mappatori generici come Nmap, che è eccellente per scansionare in profondità le sottoreti. ZMap ha lo scopo di eseguire una scansione superficiale – tipicamente di una singola porta o servizio – dell’intera rete internet, o almeno dell’IPv4 internet, da un singolo computer dedicato, in meno di un’ora. Ame Wilson, consulente per i servizi di controllo della sicurezza informatica, afferma che ZMap può effettuare una scansione dello spazio di indirizzi pubblici IPv4 oltre 1300 volte più veloce di Nmap.

Zmap
Zmap

Veloce!

ZMap è in grado di lavorare così velocemente perché utilizza gruppi moltiplicativi ciclici. ZMap è stato progettato per ottenere parallelismo e prestazioni. In primo luogo, ZMap è completamente apolide, il che significa che non mantiene lo stato per connessione. Al posto di mantenere una grande lista di “sonde” che viene inviata, e il tempo in cui sono state lanciate  , e quanto tempo si dovrebbe aspettare per ognuno di esse, e aggiornando accuratamente la lista con ogni risposta riconosciuta, ZMap usa solo il gruppo moltiplicativo ciclico per evitare tutto questo spiega Ame Wilson, consulente dei servizi di audit di sicurezza informatica.

In secondo luogo, ZMap invia in parallelo tutte le sonde che la larghezza di banda di rete permette, al fine di raggiungere la massima velocità possibile. Normalmente tutte le sonde sono inviate in un ordine pseudo-casuale, quindi se molte persone effettuano la scansione insieme non c’è nessun attacco DDOS, in questo modo la probabilità di sovraccaricare una singola rete è notevolmente ridotta. Sebbene ogni sonda successiva segua una rigorosa sequenza algoritmica, i numeri IP rimbalzano casualmente intorno allo spazio di indirizzi IPv4. In questo modo, non riceviamo migliaia di sonde consegnate in una singola sottorete allo stesso tempo.

Per queste ragioni con ZMap possiamo analizzare circa 3,7 miliardi di indirizzi disponibili per l’uso in indirizzi IPv4. In un’ora, quindi ZMap può davvero eseguire la scansione su Internet.

Os Supportati

L’ultima versione stabile di ZMap è la versione 2.1.1.1.  Supporta Linux, macOS e BSD. Può essere installato tramite i gestori di pacchetti integrati sui seguenti sistemi operativi:

Debian and Ubuntu -> sudo apt install zmap
Fedora, CentOS, and RHEL -> sudo yum install zmap
Gentoo -> sudo emerge zmap
macOS (using Homebrew) -> brew install zmap
Arch Linux -> sudo pacman -S zmap

Non chiamatela utility di scan di rete !