ZMap la herramienta que permite escanear todo internet en 45′: instalación en GNU/Linux

logo_test_transparent_monitor

Ayer un amable lector me hacía una pregunta sobre Nmap, y su funcionamiento a la hora de escanear rangos de ips, cuando recordé que hace unos días se presentó ZMap, un escáner de red modular y de código abierto que con una sola máquina, es capaz de inspeccionar todo el espacio de direcciones IPv4 en menos de 45 minutos (con una muy buena conexión), acercándose a la velocidad máxima teórica de 1 gigabit Ethernet.

Similar a Nmap pero mucho más rápido (hasta 1300 veces más), este programa diseñado por investigadores de la Universidad de Michigan, puede servir para estudiar la adopción de protocolos en internet como HTTPS, detectar certificados SSL mal emitidos,  controlar la disponibilidad del servicio en caso de catástrofes naturales, detectar cualquier tipo de vulnerabilidad, servicios ocultos (como TOR) y  en general podría ayudar a entender mejor los grandes sistemas distribuidos a través de Internet.

Si os interesa conocer como funciona tecnicamente esta herramienta en Hack Players me he encontrado un breve e interesante resumen, además como siempre es recomendable revisar la documentación, que nos proporciona la propia web de Zmap.

Instalación

Zmap esta desarrollado para utilizar en sistemas Linux de 64 bits, se puede compilar facilmente el archivo, pero antes es preciso tener unas cuantas dependencias instaladas:  GMP, libpcap, and Gengetopt. Así que vamos a ello, dependiendo de nuestra distro haríamos

  • Debian y derivadas como Ubuntu, SolusOS o Linux Mint

sudo apt-get install libgmp3-dev libpcap-dev gengetopt

  • Fedora, Red Hat Enterprise Linux, or CentOS:

sudo yum install gmp gmp-devel libpcap-devel gengetopt

  • Por último en openSUSE instalo como root

zypper in gmp-devel libpcap-devel gengetopt

zmap_image1

Ahora ya podemos compilar ZMapdescargamos el archivo, lo extraemos y nos situamos con la terminal, en la carpeta src

cd src

y ejecutamos como root (o con sudo)

make

zmap_image2

make install

zmap_image3

y si todo ha ido bien, nos dirá que se ha instalado de forma satisfactoria!

Ahora podemos empezar a jugar con ZMap, ¿y por que no hacerlo a lo grande? Vamos a escanear todo el internet..

Nos conectamos (por red cableada, en Wlan no me funcionó…será por los frames ethernet…cuando lea el manual os lo digo… ;-)) y ejecutamos

zmap -p 443 -o results.txt

zmap_image4

Como os decía al principio ZMap tiene una gran variedad de usos, que permiten ajustar el nivel de intensidad de las funciones de escaneo,el rendimiento o los objetivos, pero dado que algunos usuarios seguramente no aprecien este tipo de exploración, es conveniente hacer caso a las sugerencias, a la hora de unas buenas practicas a la hora de escanear.

9 thoughts on “ZMap la herramienta que permite escanear todo internet en 45′: instalación en GNU/Linux”

  1. Desktop says:

    Muy bueno el post, ahora conozco otro buen blog para aprender y mantener informado acerca de la seguridad informatica, debido a que es para plataformas de 64bits no podre instalarlo y probarlo en mi opensuse de 32bits sin embargo con la informacion que me proporcionaste sobre nmap aprendere sobre nmap . Saludos tannhausser

    1. tannhausser says:

      Gracias amigo Desktop, me alegra que te guste el blog 🙂

      No soy especialmente fanático de la seguridad informática, o mejor dicho lo soy en la misma medida que puedo serlo de una nueva distro que acaba de salir, un programa de edición gráfica como GIMP o el último libro de Stallman, por poner algunos ejemplos

      Pero…. ahora con el tema de PRISM como que apetece volver a hablar de estas cosas, sobre todo de seguridad en la red, cifrado, anonimato etc…

      Saludos!

  2. aldobelus says:

    Hola tannhausser. Este programa lo tengo instalado hace tiempo en mi OpenSuse, casualmente. De vez en cuando me da la paranoia de que tengo alguien chup´andome la señal (se vuelve todo muy lento) y paso el Zmap, a ver si veo algo extraño.
    Como soy un poco comod´on tengo instalado el programa gr´afico, aunque siempre investigo lo que dicen los comandos, que se ven en una ventanita. Es una aplicaci´on muy rica en cuanto a informaci´on. De hecho mi ´unico problema con ella es que no entiendo casi nada (lol) pero tengo esperanza de que un d´ia consiga el tiempo que dedicarle para aprender m´as sobre redes, una de mis “bestias negras” (me cuesta entender los conceptos, no lo pillo…)

    1. tannhausser says:

      Hola Aldobelus! Me aparece que estás hablando de nmap y su interfaz gráfica zenmap, y como tu dices es ideal para saber si hay algún intruso en la red. Como todas las herramientas de seguridad tiene su parte defensiva/ofensiva y está muy bien documentado.

      Este ZMap es un programa diferente, que salió hace apenas unos días y me parece que va más enfocado a un análisis global de la red, quizás no tan profundo o personalizado como nmap.

      Pero ya te digo…aun no tuve tiempo de ponerme a jugar con el XD

  3. victorhck says:

    Muy bueno el artículo!! Siempre aprendiendo cosas útiles por aqui!! 😉

    1. tannhausser says:

      Gracias victorchk!

      Un placer como siempre tenerte de visita!

  4. Anger says:

    Excelente post. Saludos..
    Gracias por compartir…

    1. tannhausser says:

      Gracias a ti por comentar!
      Un saludo!

  5. Paco Jones Menda says:

    Todo eso sobre el ZMap está muy bien, peeeero…. ¿que ISP te va a dar la velocidad de conexión que necesita el programa?

    Y, sobre todo, ¿que ISP te va a permitir usarlo?

Deja un comentario