Установка и использование Zmap

Установка и использование Zmap

Большинство из вас знает о возможностях скриптов nmap для разведки целевых и целевых сетей. Эти инструменты могут использоваться для множества задач, таких как простое сканирование портов для обслуживания и определение версии. Несмотря на мощность и простоту nmap, он может быть утомительно медленным для сканирования очень больших сетей. Именно здесь передовой сканер Zmap демонстрирует свои сильные стороны.

Еще по теме: Сканер уязвимостей из Nmap и Vulscan

Сканер Zmap

Zmap был разработан в 2013 году группой исследователей из Мичиганского университета (Дэвид Адриан, Закир Дурумерик, Гульшан Сингх и Дж. Алекс Халдерман). Он был разработан, чтобы иметь возможность сканировать весь Интернет в целях информационной безопасности, а не сканировать отдельный IP-адрес или диапазон IP-адресов. При 1-гигабитном соединении можно просканировать весь Интернет на предмет поиска одного порта примерно за 45 минут! Такое же сканирование с использованием Nmap займет несколько месяцев.

Такая скорость открывает для сканирования все новые возможности, о которых мы раньше даже не догадывались. Например, один из разработчиков Zmap смог оценить отключение электроэнергии во время урагана «Сэнди», просканировав все IP-адреса в зоне урагана, а затем экстраполируя эту информацию, в какой области было электричество, а в какой нет. Кроме того, этот инструмент можно использовать для определения того, когда и сколько систем принимают новые технологии по всему миру. Возможности использования Zmap кажутся безграничными для оценки поверхности атаки глобального Интернета!

По сути, Zmap может предоставить нам почти в реальном времени картину поверхности атаки в Интернете. Именно это и пытается сделать такой сервис, как CenSys, используя Zmap для сбора данных.

Zmap достигает своей скорости за счет использования циклических мультипликативных групп. Это позволяет ZMap сканировать одно и то же пространство примерно в 1300 раз быстрее, чем Nmap (Nmap отправляет зонды и ожидает ответа перед отправкой следующего зонда). Программное обеспечение ZMap принимает каждое число от 1 до 2 в степени 32 (адресное пространство IPv4 составляет 32 бита) и создает итеративную формулу, которая гарантирует, что каждое из возможных 32-битных чисел посещается один раз в псевдослучайном порядке.

zmap устройство

Эта скорость также может быть использована в эксплуатационных целях. Например, при подключении к локальной сети относительно просто использовать всю доступную полосу пропускания и создать эффективное условие отказа в обслуживании (DoS). Кроме того, хакеры могут искать определенную уязвимость по всему Интернету быстрее, чем администраторы исправляют свои системы.

Установка Zmap

Первый шаг — запустить Kali и открыть терминал.

Установка Zmap

Теперь нам нужно скачать и установить Zmap. Zmap находится в репозитории Kali, поэтому вам нужно только войти;

kali > sudo apt install zmap

Установка Zmap на Kali Linux

Справка Zmap

Прежде чем мы начнем использовать этот мощный инструмент, давайте сначала взглянем на его файл справки.

kali > sudo zmap -h

Справка Zmap

Обратите внимание на основные параметры здесь. Вы можете указать порт с помощью -p и выходной файл с помощью -o. Кроме того, вы определяете скорость и полосу пропускания с помощью параметров -r и -B соответственно.

Справка Zmap Kali Linux

Обратите внимание, что в параметрах сети вы можете указать исходный порт (), исходный IP-адрес (-S), шлюз (-G), интерфейс (-i) и vpn (-X).

Пример использования zmap

Обратите внимание на приведенные выше примеры в последней части экрана справки. Также важно отметить, что Zmap по умолчанию использует сканирование TCP SYN и выводит результаты в формате ASCII на стандартный вывод или в выходной файл, указанный с параметром -o, в формате .csv.

Использование Zmap

Базовый синтаксис запуска Zmap прост;

zmap -p <port> <IP address> -o <outfile>

Итак, чтобы просканировать 255 IP-адресов в сети класса B, мы можем ввести:

kali > sudo zmap -p 80 172.217.0.0/24 -o IPresults.csv

Где:

-p 80 — сканирование для открытия порта 80

172.217.0.0/24 — сканировать эти 255 IP-адресов

-o IPresults.csv — отправить результаты в CSV-файл с именем IPresults.csv

Когда мы нажимаем Enter, Zmap начинает сканировать это пространство IP-адресов и отображать его результаты на экране (stdout).

Использование Zmap Kali Linux

Как видите, Zmap завершил свою работу за считанные секунды, тогда как nmap, вероятно, занял бы часы. Чтобы просмотреть его вывод, мы можем ввести;

kali > less IPresults.csv

Как использовать Zmap Kali Linux

Чтобы увидеть общее количество IP-адресов с открытым портом 80 в этом диапазоне IP-адресов, введите;

kali > wc -l IPresults.csv

Сканирование портов Zmap Kali Linux

Как видите, Zmap обнаружил, что у 162 IP-адресов из 255 открыт порт 80.

Сканирование локальной сети

Затем давайте попробуем использовать Zmap для сканирования нашей локальной сети. Мы можем использовать ту же команду и параметры, что и выше, но вместо этого давайте использовать локальный частный IP-адрес.

kali > sudo zmap -p 80 10.0.2.15 -o LANresults.csv

Сканирование локальной сети Zmap

Как вы можете видеть выше, Zmap отказывается сканировать нашу локальную сеть, потому что — по умолчанию — Zmap заносит в черный список все частные IP-адреса.

Мы можем исправить это, просто открыв файл blacklist.conf в любом текстовом редакторе и закомментировав IP-адреса, которые мы хотим просканировать. Черный список Zmap находится в /etc/zmap/blacklist.conf.

kali > sudo mousepad /etc/zmap/blacklist.conf

Сканирование локальной сети Zmap

Закомментируйте (#) частный IP-адрес вашей сети (в моем случае я закомментировал строку 6). Теперь давайте попробуем снова просканировать нашу сеть LAN.

kali > sudo zmap -p 10.0.0.0/16 -o LANresults.csv

Сканирование локальной сети Zmap

Будьте осторожны при использовании Zmap в вашей локальной сети. Это может легко привести к перегрузке вашей сети и вызвать состояние отказа в обслуживании (DoS). Рекомендуется ограничить полосу пропускания, которую использует Zmap, до 10 тысяч пакетов в секунду, чтобы избежать перегрузки пропускной способности сети. Для этого просто введите параметр ограничения полосы пропускания -B, а затем 10M, например;

kali > sudo zmap  -B 10M -p 80 10.0.0.0/16 -o LANresults.csv

Задключение

Zmap — необычный инструмент для сбора информации о поверхности атаки всего Интернета или очень большой сети. Хотя он полезен для быстрого сканирования больших сетей, где сканирование с помощью nmap было бы трудоемким и утомительным, его реальная прелесть заключается в его способности собирать информацию с КАЖДОГО IP-адреса, охватывающего земной шар. С помощью этого инструмента и киберпреступники, и исследователи в области безопасности могут собирать потрясающие сведения о поверхности глобальных атак.

Еще по теме: Python скрипт для сканирования портов

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *