ZMap (программное обеспечение)

ZMap
Оригинальный автор(ы)	Мичиганский университет
Разработчик(и)	Команда ZMap
Первоначальный выпуск	16 августа 2013 г .; 10 лет назад
Стабильная версия	3.0.0 / 23 июня 2023 г .; 13 месяцев назад
Репозиторий	github .с /zmap /zmap
Написано в	С
Операционная система	Кросс-платформенный
Доступно в	Английский
Тип	компьютерная безопасность , управление сетью
Лицензия	Лицензия Апач 2.0
Веб-сайт	замп .что

ZMap — это с открытым исходным кодом бесплатный сканер безопасности , разработанный как более быстрая альтернатива Nmap . ZMap был разработан для исследований в области информационной безопасности и может использоваться как в белых, так и в черных целях. Инструмент способен обнаруживать уязвимости и их влияние, а также обнаруживать затронутые IoT устройства .

Используя один гигабит в секунду полосу пропускания сети , ZMap может сканировать все IPv4 адресное пространство за 44 минуты на одном порту . ^{[ 3 ]} Благодаря десятигигабитному соединению сканирование ZMap может завершить сканирование менее чем за пять минут. ^{[ 4 ]}

Операция

ZMap повторяет методы, использованные его предшественником Nmap , изменяя метод сканирования в нескольких ключевых областях. Nmap отправляет отдельные сигналы на каждый IP-адрес и ожидает ответа. По мере поступления ответов Nmap компилирует их в базу данных для отслеживания ответов, и этот процесс замедляет процесс сканирования. ZMap, напротив, использует циклические мультипликативные группы , что позволяет ZMap сканировать одно и то же пространство примерно в 1300 раз быстрее, чем Nmap. ^{[ 6 ]} Программное обеспечение ZMap принимает каждое число от 1 до 2. ³²-1 и создает итеративную формулу, которая гарантирует, что каждое из возможных 32-битных чисел будет посещено один раз в псевдослучайном порядке. ^{[ 3 ]} Создание первоначального списка номеров для каждого IP-адреса требует предварительного времени, но это лишь малая часть того, что требуется для агрегирования списка всех отправленных и полученных зондов. Этот процесс гарантирует, что как только ZMap начнет отправлять зонды на разные IP-адреса, случайный отказ в обслуживании не произойдет, поскольку большое количество передач не будет сходиться в одной подсети одновременно. ^{[ 7 ]}

ZMap также ускоряет процесс сканирования, по умолчанию отправляя зонд на каждый IP-адрес только один раз, тогда как Nmap повторно отправляет зонд, когда обнаруживает задержку соединения или не может получить ответ. ^{[ 8 ]} Это приводит к тому, что при обычном сканировании пропускается около 2% IP-адресов, но при обработке миллиардов IP-адресов или потенциальных устройствах IoT , подвергающихся нападкам киберзлоумышленников , 2% является приемлемым допуском . ^{[ 5 ]}

Использование

ZMap можно использовать как для обнаружения уязвимостей , так и для их эксплуатации . ^{[ 9 ]}^{[ 6 ]}

Приложение использовалось для сканирования порта 443 для оценки перебоев в подаче электроэнергии во время урагана «Сэнди» в 2013 году. ^{[ 5 ]} компьютера Один из разработчиков ZMap, Закир Дюрумерик, использовал свое программное обеспечение для определения онлайн-состояния , уязвимостей , операционной системы и служб . ^{[ 10 ]}^{[ 11 ]} ZMap также использовался для обнаружения уязвимостей в универсальных устройствах Plug and Play и поиска слабых открытых ключей в журналах веб-сайтов HTTPS . ^{[ 12 ]}

См. также

Ссылки

^ Jump up to: ^а ^б «О проекте» . Проект ZMap . Проверено 10 августа 2018 г.
^ Jump up to: ^а ^б ^с ^д «GitHub — zmap/zmap» . Гитхаб . 2 июля 2018 г. Проверено 10 августа 2018 г.
^ Jump up to: ^а ^б Даклин, Пол (20 августа 2013 г.). «Добро пожаловать в Zmap, интернет-сканер, работающий за один час» . Софос . Проверено 10 августа 2018 г.
^ Адриан, Дэвид (2014). «Zippier ZMap: сканирование по всему Интернету со скоростью 10 Гбит/с» (PDF) . Семинар USENIX по наступательным технологиям .
^ Jump up to: ^а ^б ^с Дурумерик, Закир; Вустроу, Эрик; Хальдерман, Дж. Алекс (август 2013 г.). «ZMap: быстрое сканирование по всему Интернету и его приложения для обеспечения безопасности» (PDF) . Проверено 9 августа 2018 г.
^ Jump up to: ^а ^б Де Сантис, Джулия (2018). Моделирование и распознавание действий сетевого сканирования с помощью моделей конечной смеси и скрытых марковских моделей (PDF) . Университет Лотарингии.
^ Берко, Лекс (19 августа 2013 г.). «Теперь вы можете просканировать весь Интернет менее чем за час» . Материнская плата . Проверено 10 августа 2018 г.
^ Де Сантис, Джулия; Лахмади, Абделькадер; Франсуа, Жером; Фестор, Оливье (2016). «Моделирование деятельности по сканированию IP-адресов с помощью скрытых марковских моделей: пример даркнета». 2016 8-я Международная конференция ИФИП по новым технологиям, мобильности и безопасности (NTMS) . стр. 1–5. дои : 10.1109/NTMS.2016.7792461 . ISBN 978-1-5090-2914-3 . S2CID 12786563 .
^ Дурумерик, Закир; Адриан, Дэвид; Мириан, Ариана; Бейли, Майкл; Хальдерман, Дж. Алекс (2015). «Поисковая система, поддерживаемая сканированием по всему Интернету». Материалы 22-й конференции ACM SIGSAC по компьютерной и коммуникационной безопасности — CCS '15 (PDF) . стр. 542–553. дои : 10.1145/2810103.2813703 . ISBN 9781450338325 . S2CID 9808635 .
^ Ли, Сынун; Я, Сун-Янг; Шин, Сын Хун; Ро, Бён Хи; Ли, Чолхо (2016). «Реализация и тестирование уязвимостей скрытых атак сканирования портов с использованием ZMap движка censys». Международная конференция по конвергенции информационных и коммуникационных технологий (ICTC) , 2016 г. стр. 681–683. дои : 10.1109/ICTC.2016.7763561 . ISBN 978-1-5090-1325-8 . S2CID 13876287 .
^ Де Сантис, Джулия; Лахмади, Абделькадер; Франсуа, Жером; Фестор, Оливье. «Классификация сканеров в Интернете с использованием гауссовой смеси и скрытых марковских моделей» . 2018 9-я Международная конференция ИФИП по новым технологиям, мобильности и безопасности (NTMS) . IEEE: 1–5.
^ Аржаков Антон В; Бабалова, Ирина Ф (2017). «Анализ текущей эффективности широкого сканирования Интернета». 2017 IEEE Конференция молодых исследователей России в области электротехники и электроники (EICon Rus ) . стр. 96–99. doi : 10.1109/EIConRus.2017.7910503 . ISBN 978-1-5090-4865-6 . S2CID 44797603 .

Внешние ссылки

Официальный сайт

[about-1] Jump up to: ^а ^б «О проекте» . Проект ZMap . Проверено 10 августа 2018 г.

[GitHub-2] Jump up to: ^а ^б ^с ^д «GitHub — zmap/zmap» . Гитхаб . 2 июля 2018 г. Проверено 10 августа 2018 г.

[Ducklin_2018-3] Jump up to: ^а ^б Даклин, Пол (20 августа 2013 г.). «Добро пожаловать в Zmap, интернет-сканер, работающий за один час» . Софос . Проверено 10 августа 2018 г.

[4] Адриан, Дэвид (2014). «Zippier ZMap: сканирование по всему Интернету со скоростью 10 Гбит/с» (PDF) . Семинар USENIX по наступательным технологиям .

[Durumeric_2013-5] Jump up to: ^а ^б ^с Дурумерик, Закир; Вустроу, Эрик; Хальдерман, Дж. Алекс (август 2013 г.). «ZMap: быстрое сканирование по всему Интернету и его приложения для обеспечения безопасности» (PDF) . Проверено 9 августа 2018 г.

[:0-6] Jump up to: ^а ^б Де Сантис, Джулия (2018). Моделирование и распознавание действий сетевого сканирования с помощью моделей конечной смеси и скрытых марковских моделей (PDF) . Университет Лотарингии.

[7] Берко, Лекс (19 августа 2013 г.). «Теперь вы можете просканировать весь Интернет менее чем за час» . Материнская плата . Проверено 10 августа 2018 г.

[8] Де Сантис, Джулия; Лахмади, Абделькадер; Франсуа, Жером; Фестор, Оливье (2016). «Моделирование деятельности по сканированию IP-адресов с помощью скрытых марковских моделей: пример даркнета». 2016 8-я Международная конференция ИФИП по новым технологиям, мобильности и безопасности (NTMS) . стр. 1–5. дои : 10.1109/NTMS.2016.7792461 . ISBN 978-1-5090-2914-3 . S2CID 12786563 .

[9] Дурумерик, Закир; Адриан, Дэвид; Мириан, Ариана; Бейли, Майкл; Хальдерман, Дж. Алекс (2015). «Поисковая система, поддерживаемая сканированием по всему Интернету». Материалы 22-й конференции ACM SIGSAC по компьютерной и коммуникационной безопасности — CCS '15 (PDF) . стр. 542–553. дои : 10.1145/2810103.2813703 . ISBN 9781450338325 . S2CID 9808635 .

[10] Ли, Сынун; Я, Сун-Янг; Шин, Сын Хун; Ро, Бён Хи; Ли, Чолхо (2016). «Реализация и тестирование уязвимостей скрытых атак сканирования портов с использованием ZMap движка censys». Международная конференция по конвергенции информационных и коммуникационных технологий (ICTC) , 2016 г. стр. 681–683. дои : 10.1109/ICTC.2016.7763561 . ISBN 978-1-5090-1325-8 . S2CID 13876287 .

[11] Де Сантис, Джулия; Лахмади, Абделькадер; Франсуа, Жером; Фестор, Оливье. «Классификация сканеров в Интернете с использованием гауссовой смеси и скрытых марковских моделей» . 2018 9-я Международная конференция ИФИП по новым технологиям, мобильности и безопасности (NTMS) . IEEE: 1–5.

[12] Аржаков Антон В; Бабалова, Ирина Ф (2017). «Анализ текущей эффективности широкого сканирования Интернета». 2017 IEEE Конференция молодых исследователей России в области электротехники и электроники (EICon Rus ) . стр. 96–99. doi : 10.1109/EIConRus.2017.7910503 . ISBN 978-1-5090-4865-6 . S2CID 44797603 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]