Articulo de referencia

ZMap (software)

{{cite web|url=https://zmap.io/history|title=About the Project|website=The ZMap Project|access-date=10 Aug 2018|archive-date=10 August 2018|archive-url=https://web.archive.org/w...

ZMap es un escáner de seguridad gratuito y de código abierto , desarrollado como una alternativa más rápida a Nmap . Diseñado para la investigación en seguridad informática , puede utilizarse tanto para análisis éticos como maliciosos . Esta herramienta permite descubrir vulnerabilidades y su impacto, así como detectar dispositivos IoT afectados .

Utilizando un ancho de banda de red de un gigabit por segundo , ZMap puede escanear todo el espacio de direcciones IPv4 en 44 minutos en un solo puerto . [ 3 ] Con una conexión de diez gigabits, el escaneo de ZMap puede completarse en menos de cinco minutos. [ 4 ]

Operación

Arquitectura de ZMap [ 5 ]

ZMap itera sobre las técnicas utilizadas por su predecesor, Nmap , al alterar el método de escaneo en algunas áreas clave. Nmap envía señales individuales a cada dirección IP y espera una respuesta. A medida que llegan las respuestas, Nmap las compila en una base de datos para realizar un seguimiento de las respuestas, un proceso que ralentiza el proceso de escaneo. En contraste, ZMap utiliza grupos multiplicativos cíclicos , lo que le permite escanear el mismo espacio aproximadamente 1300 veces más rápido que Nmap. [ 6 ] El software ZMap toma cada número del 1 al 2 32 -1 y crea una fórmula iterativa que asegura que cada uno de los posibles números de 32 bits se visite una vez en un orden pseudoaleatorio . [ 3 ] Construir la lista inicial de números para cada dirección IP requiere tiempo inicial, pero es una fracción de lo que se requiere para agregar una lista de cada sonda enviada y recibida. Este proceso garantiza que, una vez que ZMap comience a enviar sondeos a diferentes IP, no se produzca una denegación de servicio accidental , ya que una gran cantidad de transmisiones no convergerán en una sola subred al mismo tiempo. [ 7 ]

ZMap también acelera el proceso de escaneo al enviar una sonda a cada dirección IP solo una vez por defecto, mientras que Nmap reenvía una sonda cuando detecta un retraso en la conexión o no recibe respuesta. [ 8 ] Esto resulta en que se omitan aproximadamente el 2 % de las direcciones IP durante un escaneo típico, pero al procesar miles de millones de direcciones IP, o dispositivos IoT potenciales que son objetivo de ciberataques , el 2 % es una tolerancia aceptable . [ 5 ]

Uso

ZMap puede utilizarse tanto para la detección como para la explotación de vulnerabilidades . [ 9 ] [ 6 ]

La aplicación se ha utilizado para escaneos del puerto 443 para estimar cortes de energía durante el huracán Sandy en 2013. [ 5 ] Uno de los desarrolladores de ZMap, Zakir Durumeric, utilizó su software para determinar el estado en línea , las vulnerabilidades , el sistema operativo y los servicios de una computadora . [ 10 ] [ 11 ] ZMap también se ha utilizado para detectar vulnerabilidades en dispositivos universales plug and play y buscar claves públicas débiles en registros de sitios web HTTPS . [ 12 ]

Véase también

Referencias

  1. 1 2 "Acerca del proyecto" . El proyecto ZMap . Archivado del original el 10 de agosto de 2018. Recuperado el 10 de agosto de 2018 .
  2. 1 2 3 4 "GitHub - zmap/zmap" . GitHub . 2 de julio de 2018. Consultado el 10 de agosto de 2018 .
  3. 1 2 Ducklin, Paul (20 de agosto de 2013). "Bienvenido a Zmap, el escáner de internet con "resultados en una hora"" . Sophos . Archivado del original el 12 de noviembre de 2020. Recuperado el 10 de agosto de 2018 .
  4. Adrian, David (2014). "Zippier ZMap: Escaneo a escala de Internet a 10 Gbps" (PDF) . Taller USENIX sobre Tecnologías Ofensivas .
  5. 1 2 3 Durumeric, Zakir; Wustrow, Eric; Halderman, J. Alex (agosto de 2013). "ZMap: escaneo rápido de Internet y sus aplicaciones de seguridad" (PDF) . Recuperado el 9 de agosto de 2018 .
  6. 1 2 De Santis, Giulia (2018). Modelado y reconocimiento de actividades de escaneo de redes con modelos de mezcla finita y modelos ocultos de Markov (PDF) . Université de Lorraine.
  7. Berko, Lex (19 de agosto de 2013). "Ahora puedes escanear toda Internet en menos de una hora" . Motherboard . Consultado el 10 de agosto de 2018 .
  8. De Santis, Giulia; Lahmadi, Abdelkader; Francois, Jerome; Festor, Olivier (2016). "Modelado de actividades de escaneo de IP con modelos ocultos de Markov: estudio de caso de la Darknet". 2016 8.ª Conferencia Internacional IFIP sobre Nuevas Tecnologías, Movilidad y Seguridad (NTMS) . págs. 1-5 . doi : 10.1109/NTMS.2016.7792461 . ISBN  978-1-5090-2914-3. S2CID 12786563 . 
  9. Durumeric, Zakir; Adrian, David; Mirian, Ariana; Bailey, Michael; Halderman, J. Alex (2015). "Un motor de búsqueda respaldado por un escaneo a gran escala de Internet". Actas de la 22.ª Conferencia ACM SIGSAC sobre Seguridad Informática y de las Comunicaciones - CCS '15 (PDF) . págs. 542–553 . doi : 10.1145/2810103.2813703 . ISBN  9781450338325. S2CID 9808635 . 
  10. Lee, Seungwoon; Im, Sun-Young; Shin, Seung-Hun; Roh, Byeong-hee; Lee, Cheolho (2016). "Implementación y prueba de vulnerabilidad de ataques de escaneo de puertos sigilosos utilizando ZMap del motor Censys". Conferencia Internacional de 2016 sobre Convergencia de Tecnologías de la Información y la Comunicación (ICTC) . págs. 681–683 . doi : 10.1109/ICTC.2016.7763561 . ISBN  978-1-5090-1325-8. S2CID 13876287 . 
  11. De Santis, Giulia; Lahmadi, Abdelkader; François, Jérôme; Festor, Olivier. "Clasificación de escáneres en Internet mediante modelos de mezcla gaussiana y modelos ocultos de Markov" . 2018 9.ª Conferencia Internacional IFIP sobre Nuevas Tecnologías, Movilidad y Seguridad (NTMS) . IEEE: 1–5 .
  12. Arzhakov, Anton V; Babalova, Irina F (2017). "Análisis de la efectividad actual del escaneo amplio de Internet". Conferencia IEEE de Jóvenes Investigadores Rusos en Ingeniería Eléctrica y Electrónica de 2017 (EICon Rus ) . págs. 96–99 . doi : 10.1109/EIConRus.2017.7910503 . ISBN  978-1-5090-4865-6. S2CID 44797603 . 
  • Sitio web oficial