LINUX.ORG.RU

ZMap — инструмент для глобального сканирования Сети

 , ,


6

2

За всю историю Интернета различными организациями было проведено несколько глобальных сканирований, которые обычно занимали дни и недели, в зависимости от глубины и способов сканирования. Но группа исследователей из Мичиганского университета создала новый инструмент для сверхбыстрого глобального сканирования: ZMap. Программа, представленная на конференции USENIX, распространяется на условиях лицензии Apache.

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов. Выдав результаты более чем о 34 миллионах хостов, сканирование завершилось уже через 45 минут, это более чем в 1300 раз быстрее аналогичного показателя у Nmap.

По словам одного из разработчиков, в то время как Nmap меняет скорость сканирования для избежания перегрузки каналов, ZMap исходит из предположения, что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится. Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Страница проекта на Github

>>> Подробности

Готовьсь, ребятки... я вас всех просканю и вычислю по IP.

anonymous ()

Мой бедный роутер ушёл в ребут через 15 секунд после начала сканирования )

it-nativa ()

Ебилд версии 1.0.3 для установки из rpm, а то из исходников что-то не собирается:

# Copyright 1999-2013 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $

EAPI=5
inherit eutils rpm

DESCRIPTION="The Internet Scanner"
HOMEPAGE="https://zmap.io/index.html"
SRC_URI="http://download.opensuse.org/repositories/network:/utilities/openSUSE_Factory/x86_64/zmap-1.0.3-1.1.x86_64.rpm"

LICENSE="Apache-2.0"
SLOT="0"
KEYWORDS="~amd64"
IUSE=""

RDEPEND="net-libs/libpcap"
DEPEND="${RDEPEND}
	dev-util/gengetopt"

S="${WORKDIR}/${MY_P}"

src_unpack () {
    rpm_src_unpack ${A}
    cd "${S}"
}

src_install() {
        cp -vR ${S}/* ${D}/
}
it-nativa ()

что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов.

/0

авторы - флудерасты. казнить их надо.

billic ★★ ()

а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Теперь ясно почему интернет такой тормозной.

loz ★★★★★ ()
Ответ на: комментарий от leg0las

До чего дошёл прогресс - ебилды публикуют прямо в комментах!

it-nativa ()
Ответ на: комментарий от it-nativa

Ой не говори! я сначала ответил, потом прочел камент)

leg0las ★★★★★ ()

Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

грязный хак мля.

u283 ()

Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Они там совсем офигели массомую DoSилку делать?

Quasar ★★★★★ ()

Вот если бы они могли за 45 минут скачать весь интернет, для пользования в оффлайне, тогда да...

atrus ★★★★★ ()
Ответ на: комментарий от it-nativa

Пора на ЛОРе делать конференцию LOR.EBUILD и эхопроцессор будет автоматом выдирать оттуда ююки... пардон ебилды.

queen3 ★★★★★ ()
Ответ на: комментарий от queen3

конференцию LOR.EBUILD эхопроцессор ююки

олдфаг дитектид )

anonymous ()

Забавная софтинка

gray ★★★★★ ()

Блин, подумал что это краулер.

vertexua ★★★☆☆ ()

а зачем это нужно?

anonymous ()

Too slow. На опеннете все обсудили.

gh0stwizard ★★★★★ ()

Отличный способ устроит инету звиздец! Достаточно владельцу какого-нибудь ботнета запустить эту радость на всех зомби-хостах!

slamd64 ★★★★★ ()
Ответ на: комментарий от Quasar

Где досилка-то? Она только сама себя задосит таким макаром.

unC0Rr ★★★★★ ()
Ответ на: комментарий от Quasar

Они ее и не делали. Это рассекреченый вариант средства АНБ для атаки сетей и произведения ДДОС атак. Инструмент устарел, так как появились более новые версии. К тому же Сноуден упер часть исходников и инструмент решили слить по-быстрому заранее.

ChAnton ★★ ()
Последнее исправление: ChAnton (всего исправлений: 1)
Ответ на: комментарий от anonymous

а зачем это нужно?

Присоединяюсь к вопросу.

drull ★☆☆☆ ()

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

а меня ж провайдер вые**т за такое :(

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

а меня ж провайдер вые**т за такое :(

А как он узнает?

tailgunner ★★★★★ ()
Ответ на: комментарий от darkenshvein

А причему тут уровень генерации пакетов? Если уж на то пошло, то _все_ пакеты генерируются средствами Ethernet, разница лишь в том, делает это ядро или непосредственно программа.

tailgunner ★★★★★ ()
Ответ на: комментарий от Quasar

Какой DoS? Он же на каждый хост лишь по 1 запросу отправляет. Это скорее DoS своего провайдера интернета.

KivApple ★★★★★ ()
Ответ на: комментарий от darkenshvein

А в интернет меня пускает добрая фея?

Я бы сказал, что злая.

tailgunner ★★★★★ ()
Ответ на: комментарий от darkenshvein

если ты честно оплатил услуги и в договоре нет запретов на сканирование всех интернетов, то в чём проблема?

Harald ★★★★★ ()
Ответ на: комментарий от darkenshvein

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

ээ, скорее эта софтинка у тебя просто не заработает по назначению, и пакеты дальше сети провайдера не уйдут, она видимо рассчитана на прямое подключение через Ethernet

Harald ★★★★★ ()
Ответ на: комментарий от Harald

ну это ясное дело. Но кто в нашем СНГ имеет Прямой выход сеть? Единицы.

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

ну не надо обобщать, везде по-разному :)

Harald ★★★★★ ()
Ответ на: комментарий от Harald

но можно средствами онтопика сделать бридж между виртуальным ethernet адаптером и vpn интерфейсом к провайдеру

Harald ★★★★★ ()

Огогог! и наверняка эта всё крутилось через модем да в засраном кампусе и на нетбуке с атомом, вот как пить дать, хехе..

anonymous ()
Ответ на: комментарий от Harald

какая ей разница?.. там просто raw socket'ы используются, pppoe у тебя или не pppoe ей по барабану... а ethernet-фреймы в юзерспейсе фигачить во-первых нельзя, во-вторых не выгодно в плане производительности... в общем то и nmap тоже можно заставить так же быстро сеть сканировать, если убрать conntrack и хранить информацию только по установившимся соединениям

ei-grad ★★★★★ ()
Ответ на: комментарий от ei-grad

а ethernet-фреймы в юзерспейсе фигачить во-первых нельзя

а нет, похоже можно, посыпаю голову пеплом

ei-grad ★★★★★ ()

Я подавился водой с этой штукой. Но правда, рэндомно она быстро результаты выдает, а вот если ей задать, показало, что осталось 15 дней.
Хотя скорей я пока не осилил.
https://zmap.io/documentation.html
И как всегда, там мало примеров.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от atrus

Вот если бы они могли за 45 минут скачать весь интернет, для пользования в оффлайне, тогда да...

Он бы устарел уже за первую секунду скачивания.

cruxish ★★★★ ()

Предлагаю слоган - ЗаДдосЬ интернет!

DNA_Seq ★★☆☆☆ ()

А вот в самом деле интересно, если тот же гугль с фейсбуком запустят эту штучку со всех своих узлов, интернет упадёт или нет? :)

it-nativa ()
Ответ на: комментарий от Quasar

Они там совсем офигели массомую DoSилку делать?

А ты думал, кто LOIC разрабатывает.

devl547 ★★★★★ ()

Офигенно. Ждем в ботнетах.

kerneliq ★★★★★ ()
Ответ на: комментарий от unC0Rr

Что-то не подумал, что первым делом она ответы получать будет.

Quasar ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.