Ayer un amable lector me hacía una pregunta sobre Nmap, y su funcionamiento a la hora de escanear rangos de ips, cuando recordé que hace unos días se presentó ZMap, un escáner de red modular y de código abierto que con una sola máquina, es capaz de inspeccionar todo el espacio de direcciones IPv4 en menos de 45 minutos (con una muy buena conexión), acercándose a la velocidad máxima teórica de 1 gigabit Ethernet.
Similar a Nmap pero mucho más rápido (hasta 1300 veces más), este programa diseñado por investigadores de la Universidad de Michigan, puede servir para estudiar la adopción de protocolos en internet como HTTPS, detectar certificados SSL mal emitidos, controlar la disponibilidad del servicio en caso de catástrofes naturales, detectar cualquier tipo de vulnerabilidad, servicios ocultos (como TOR) y en general podría ayudar a entender mejor los grandes sistemas distribuidos a través de Internet.
Si os interesa conocer como funciona tecnicamente esta herramienta en Hack Players me he encontrado un breve e interesante resumen, además como siempre es recomendable revisar la documentación, que nos proporciona la propia web de Zmap.
Instalación
Zmap esta desarrollado para utilizar en sistemas Linux de 64 bits, se puede compilar facilmente el archivo, pero antes es preciso tener unas cuantas dependencias instaladas: GMP, libpcap, and Gengetopt. Así que vamos a ello, dependiendo de nuestra distro haríamos
- Debian y derivadas como Ubuntu, SolusOS o Linux Mint
sudo apt-get install libgmp3-dev libpcap-dev gengetopt
- Fedora, Red Hat Enterprise Linux, or CentOS:
sudo yum install gmp gmp-devel libpcap-devel gengetopt
- Por último en openSUSE instalo como root
zypper in gmp-devel libpcap-devel gengetopt
Ahora ya podemos compilar ZMap, descargamos el archivo, lo extraemos y nos situamos con la terminal, en la carpeta src
cd src
y ejecutamos como root (o con sudo)
make
make install
y si todo ha ido bien, nos dirá que se ha instalado de forma satisfactoria!
Ahora podemos empezar a jugar con ZMap, ¿y por que no hacerlo a lo grande? Vamos a escanear todo el internet..
Nos conectamos (por red cableada, en Wlan no me funcionó…será por los frames ethernet…cuando lea el manual os lo digo… ;-)) y ejecutamos
zmap -p 443 -o results.txt
Como os decía al principio ZMap tiene una gran variedad de usos, que permiten ajustar el nivel de intensidad de las funciones de escaneo,el rendimiento o los objetivos, pero dado que algunos usuarios seguramente no aprecien este tipo de exploración, es conveniente hacer caso a las sugerencias, a la hora de unas buenas practicas a la hora de escanear.
Muy bueno el post, ahora conozco otro buen blog para aprender y mantener informado acerca de la seguridad informatica, debido a que es para plataformas de 64bits no podre instalarlo y probarlo en mi opensuse de 32bits sin embargo con la informacion que me proporcionaste sobre nmap aprendere sobre nmap . Saludos tannhausser
Gracias amigo Desktop, me alegra que te guste el blog 🙂
No soy especialmente fanático de la seguridad informática, o mejor dicho lo soy en la misma medida que puedo serlo de una nueva distro que acaba de salir, un programa de edición gráfica como GIMP o el último libro de Stallman, por poner algunos ejemplos
Pero…. ahora con el tema de PRISM como que apetece volver a hablar de estas cosas, sobre todo de seguridad en la red, cifrado, anonimato etc…
Saludos!
Hola tannhausser. Este programa lo tengo instalado hace tiempo en mi OpenSuse, casualmente. De vez en cuando me da la paranoia de que tengo alguien chup´andome la señal (se vuelve todo muy lento) y paso el Zmap, a ver si veo algo extraño.
Como soy un poco comod´on tengo instalado el programa gr´afico, aunque siempre investigo lo que dicen los comandos, que se ven en una ventanita. Es una aplicaci´on muy rica en cuanto a informaci´on. De hecho mi ´unico problema con ella es que no entiendo casi nada (lol) pero tengo esperanza de que un d´ia consiga el tiempo que dedicarle para aprender m´as sobre redes, una de mis «bestias negras» (me cuesta entender los conceptos, no lo pillo…)
Hola Aldobelus! Me aparece que estás hablando de nmap y su interfaz gráfica zenmap, y como tu dices es ideal para saber si hay algún intruso en la red. Como todas las herramientas de seguridad tiene su parte defensiva/ofensiva y está muy bien documentado.
Este ZMap es un programa diferente, que salió hace apenas unos días y me parece que va más enfocado a un análisis global de la red, quizás no tan profundo o personalizado como nmap.
Pero ya te digo…aun no tuve tiempo de ponerme a jugar con el XD
Muy bueno el artículo!! Siempre aprendiendo cosas útiles por aqui!! 😉
Gracias victorchk!
Un placer como siempre tenerte de visita!
Excelente post. Saludos..
Gracias por compartir…
Gracias a ti por comentar!
Un saludo!
Todo eso sobre el ZMap está muy bien, peeeero…. ¿que ISP te va a dar la velocidad de conexión que necesita el programa?
Y, sobre todo, ¿que ISP te va a permitir usarlo?