ZMap или Как просканировать все IPv4 адреса мира за 45 минут
https://t.me/Torchik_Ru
ZMap — это быстрый сканер сети, созданный для исследования обширных подсетей Интернета. На обычном настольном компьютере с гигабитным каналом, ZMap может просканировать все публичные IPv4 адреса в течение 45 минут. С десятью гигабитным каналом и PF_RING, сканирование с ZMap всех IPv4 адресов может занять до 5 минут.
Предыдущие сетевые инструменты создавались для сканирования небольших сетевых сегментов. Архитектура ZMap изначально строилась для сканирования всех адресов мира. Программа построена в модульной марене, чтобы позволять инкорпорироваться с другими инструментами исследования сети. ZMap работает на GNU/Linux и из коробки поддерживает TCP SYN и эхо запросы ICMP при сканировании.
ZMap более чем в 1300 раз быстрее чем именитый конкурент Nmap на наиболее агрессивных дефолтных настройках при той же точности.
Исходный код программы: https://github.com/zmap/zmap
Требования для ZMap
ZMap, в настоящее врем, работает только на 64-битных системах. При работе ему нужно 600 Мб оперативной памяти. Для компиляции нужен CMake 2.8.12 или выше.
Установка ZMap
Установка на Fedora 19+
Просто наберите:
yum install zmap
Если вы хотите установить на Archlinux, пожалуйста посмотрите AUR ссылку: https://aur.archlinux.org/packages/zmap-git/
Компиляция ZMap
Установка ZMap на Kali Linux
Для ZMap нужны GMP — бесплатная библиотека для вычислений с произвольной точностью, — gengetopt и libpcap. ZMap также использует flex и byacc. Эти пакеты на ОС семейства Debian можно установить так:
sudo apt-get install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc libjson-c-dev pkg-config
На RHEL- и основанных на Fedora системах запустите:
sudo yum install gmp gmp-devel gengetopt libpcap-devel flex byacc
Скачайте исходный код https://github.com/zmap/zmap
git clone https://github.com/zmap/zmap.git
Теперь, как обычно, 3 шага:
cmake [-DWITH_REDIS=ON] [-DWITH_JSON=ON] [-DENABLE_DEVELOPMENT=ON] ./
make
sudo make install
Использование ZMap
У меня ZMap не работала без прав суперпользователя, если у вас при запуске
программы ошибка:
Jul 08 17:02:45.814 [FATAL] recv: could not open device eth0: eth0: You don't have permission to capture on that device (socket: Operation not permitted)
То запускайте её от рута.
Следующая команда просканирует 10000 рандомных адресов на порту 80 при максимальной загрузке сети 10 мегабит в секунду:
zmap --bandwidth=10M --target-port=80 --max-targets=10000 --output-file=results.csv
А это абсолютно то же самое, только в сокращённой записи:
zmap -B 10M -p 80 -n 10000 -o results.csv
Понятно, что ZMap может быть использована для сканирования заданных подсетей или блоков CIDR. Например, для сканирования только 10.0.0.0/8 и 192.168.0.0/16 на порте 80 запустите:
zmap -p 80 -o results.csv 10.0.0.0/8 192.168.0.0/16