LINUX.ORG.RU

ZMap — инструмент для глобального сканирования Сети

 , ,


6

1

За всю историю Интернета различными организациями было проведено несколько глобальных сканирований, которые обычно занимали дни и недели, в зависимости от глубины и способов сканирования. Но группа исследователей из Мичиганского университета создала новый инструмент для сверхбыстрого глобального сканирования: ZMap. Программа, представленная на конференции USENIX, распространяется на условиях лицензии Apache.

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов. Выдав результаты более чем о 34 миллионах хостов, сканирование завершилось уже через 45 минут, это более чем в 1300 раз быстрее аналогичного показателя у Nmap.

По словам одного из разработчиков, в то время как Nmap меняет скорость сканирования для избежания перегрузки каналов, ZMap исходит из предположения, что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится. Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Страница проекта на Github

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: unfo (всего исправлений: 1)

Готовьсь, ребятки... я вас всех просканю и вычислю по IP.

anonymous
()

Ебилд версии 1.0.3 для установки из rpm, а то из исходников что-то не собирается:

# Copyright 1999-2013 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $

EAPI=5
inherit eutils rpm

DESCRIPTION="The Internet Scanner"
HOMEPAGE="https://zmap.io/index.html"
SRC_URI="http://download.opensuse.org/repositories/network:/utilities/openSUSE_Factory/x86_64/zmap-1.0.3-1.1.x86_64.rpm"

LICENSE="Apache-2.0"
SLOT="0"
KEYWORDS="~amd64"
IUSE=""

RDEPEND="net-libs/libpcap"
DEPEND="${RDEPEND}
	dev-util/gengetopt"

S="${WORKDIR}/${MY_P}"

src_unpack () {
    rpm_src_unpack ${A}
    cd "${S}"
}

src_install() {
        cp -vR ${S}/* ${D}/
}
it-nativa
() автор топика

что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов.

/0

авторы - флудерасты. казнить их надо.

billic ★★
()

а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Теперь ясно почему интернет такой тормозной.

loz ★★★★★
()
Ответ на: комментарий от it-nativa

Ой не говори! я сначала ответил, потом прочел камент)

leg0las ★★★★★
()

Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

грязный хак мля.

u283
()

Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Они там совсем офигели массомую DoSилку делать?

Quasar ★★★★★
()

Вот если бы они могли за 45 минут скачать весь интернет, для пользования в оффлайне, тогда да...

atrus ★★★★★
()
Ответ на: комментарий от it-nativa

Пора на ЛОРе делать конференцию LOR.EBUILD и эхопроцессор будет автоматом выдирать оттуда ююки... пардон ебилды.

queen3 ★★★★★
()
Ответ на: комментарий от queen3

конференцию LOR.EBUILD эхопроцессор ююки

олдфаг дитектид )

anonymous
()

Забавная софтинка

gray ★★★★★
()

Блин, подумал что это краулер.

vertexua ★★★★★
()

Too slow. На опеннете все обсудили.

gh0stwizard ★★★★★
()

Отличный способ устроит инету звиздец! Достаточно владельцу какого-нибудь ботнета запустить эту радость на всех зомби-хостах!

slamd64 ★★★★★
()
Ответ на: комментарий от Quasar

Они ее и не делали. Это рассекреченый вариант средства АНБ для атаки сетей и произведения ДДОС атак. Инструмент устарел, так как появились более новые версии. К тому же Сноуден упер часть исходников и инструмент решили слить по-быстрому заранее.

ChAnton ★★
()
Последнее исправление: ChAnton (всего исправлений: 1)
Ответ на: комментарий от anonymous

а зачем это нужно?

Присоединяюсь к вопросу.

drull ★☆☆☆
()
Ответ на: комментарий от anonymous

Анонимус не знает зачем нужны сетевые сканеры?

it-nativa
() автор топика

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

а меня ж провайдер вые**т за такое :(

darkenshvein ★★★★★
()
Ответ на: комментарий от darkenshvein

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

а меня ж провайдер вые**т за такое :(

А как он узнает?

tailgunner ★★★★★
()
Ответ на: комментарий от darkenshvein

А причему тут уровень генерации пакетов? Если уж на то пошло, то _все_ пакеты генерируются средствами Ethernet, разница лишь в том, делает это ядро или непосредственно программа.

tailgunner ★★★★★
()
Ответ на: комментарий от darkenshvein

А в интернет меня пускает добрая фея?

Я бы сказал, что злая.

tailgunner ★★★★★
()
Ответ на: комментарий от darkenshvein

если ты честно оплатил услуги и в договоре нет запретов на сканирование всех интернетов, то в чём проблема?

Harald ★★★★★
()
Ответ на: комментарий от darkenshvein

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

ээ, скорее эта софтинка у тебя просто не заработает по назначению, и пакеты дальше сети провайдера не уйдут, она видимо рассчитана на прямое подключение через Ethernet

Harald ★★★★★
()
Ответ на: комментарий от darkenshvein

ну не надо обобщать, везде по-разному :)

Harald ★★★★★
()
Ответ на: комментарий от Harald

но можно средствами онтопика сделать бридж между виртуальным ethernet адаптером и vpn интерфейсом к провайдеру

Harald ★★★★★
()

Огогог! и наверняка эта всё крутилось через модем да в засраном кампусе и на нетбуке с атомом, вот как пить дать, хехе..

anonymous
()
Ответ на: комментарий от Harald

какая ей разница?.. там просто raw socket'ы используются, pppoe у тебя или не pppoe ей по барабану... а ethernet-фреймы в юзерспейсе фигачить во-первых нельзя, во-вторых не выгодно в плане производительности... в общем то и nmap тоже можно заставить так же быстро сеть сканировать, если убрать conntrack и хранить информацию только по установившимся соединениям

ei-grad ★★★★★
()
Ответ на: комментарий от ei-grad

а ethernet-фреймы в юзерспейсе фигачить во-первых нельзя

а нет, похоже можно, посыпаю голову пеплом

ei-grad ★★★★★
()

Я подавился водой с этой штукой. Но правда, рэндомно она быстро результаты выдает, а вот если ей задать, показало, что осталось 15 дней.
Хотя скорей я пока не осилил.
https://zmap.io/documentation.html
И как всегда, там мало примеров.

anonymous_sama ★★★★★
()
Ответ на: комментарий от atrus

Вот если бы они могли за 45 минут скачать весь интернет, для пользования в оффлайне, тогда да...

Он бы устарел уже за первую секунду скачивания.

cruxish ★★★★
()

Предлагаю слоган - ЗаДдосЬ интернет!

DNA_Seq ★★☆☆☆
()

А вот в самом деле интересно, если тот же гугль с фейсбуком запустят эту штучку со всех своих узлов, интернет упадёт или нет? :)

it-nativa
() автор топика

Офигенно. Ждем в ботнетах.

kerneliq ★★★★★
()
Ответ на: комментарий от unC0Rr

Что-то не подумал, что первым делом она ответы получать будет.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.