Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Перейти к содержанию полного руководства пользователя ZMap на русском языке.

Начало работы с со сканером сети ZMap

ZMap предназначен для выполнения комплексного сканирования адресного пространства IPv4 или его значительной части. ZMap – это мощный инструмент для исследования, но, пожалуйста, примите во внимание, что, запустив ZMap, вы потенциально сканируете ВСЕ адресное пространство IPv4 с более чем 1,4 миллиона пакетов в секунду. Мы рекомендуем пользователям даже перед выполнением небольшого сканирования связаться со своим локальным администратором сети и ознакомиться с нашим списком лучших практик сканирования.

По умолчанию ZMap выполнит сканирование TCP SYN на указанном порту при максимально возможной скорости. Конфигурация, которая будет сканировать 10000 случайных адресов на 80 порту при максимальной скорости 10 Мбит, работает следующим образом:

Или в более короткой форме:

ZMap может также использоваться для проверки отдельных подсетей или CIDR блоков. Например, чтобы сканировать только 10.0.0.0/8 и 192.168.0.0/16 на порту 80, выполните следующую команду:

Если процесс сканирования был успешно запущен, ZMap изменит статус на подобный следующему:

Эти обновления передают информацию о текущем состоянии сканирования и имеют следующий вид: %-complete (est time remaining); packets-sent curr-send-rate (avg-send-rate); recv: packets-recv recv-rate (avg-recv-rate); hits: hit-rate.

Если вы не знаете, какую скорость сканирования поддерживает сеть, вы можете поэкспериментировать с различными скоростями или лимитом пропускной способности, чтобы найти самую большую скорость, которую ваша сеть может поддерживать.

По умолчанию ZMap будет выводить список различных IP-адресов, которые откликнулись успешно (например, с помощью пакета SYN ACK). Есть несколько дополнительных форматов (например, JSON и Redis) для вывода результатов, а также опции для получения программного анализа статистических данных. Для вывода дополнительных полей и результатов можно использовать фильтры.

Мы настоятельно рекомендуем вам использовать черный список, чтобы исключить занятые/ зарезервированные IP-пространства (например, мультикаст, RFC1918), а также сети, которые отправляют запрос на исключение из сканирования.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

По умолчанию ZMap будет использовать простой файл черного списка, который содержит зарезервированные и нераспределенные адреса, расположенные на /etc/zmap/blacklist.conf. Если вы обнаружили определенные дополнительные настройки (например, максимальная пропускная способность или черный список), каждый раз, когда выполняете запуск ZMap, вы можете сохранить их на /etc/zmap/zmap.conf или использовать файл пользовательской конфигурации.

Если вы пытаетесь устранить проблемы, связанные со сканированием, есть несколько способов сделать это. Во-первых, можно выполнить пробное сканирование, чтобы обнаружить пакеты, которые передаются через –dryrun

Также можно изменить расширенную регистрацию с помощью установки —verbosity=n

Правила лучшего сканирования

Пользователям, которые применяют масштабное сканирование, мы предлагаем придерживаться таких правил:

  1. Тесно взаимодействуйте с администратором локальной сети, чтобы уменьшить риски и обрабатывать запросы.
  2. Убедитесь в том, что сканирование не будет подавлять локальную сеть или вышестоящего провайдера.
  3. Проинформируйте о начале сканирования веб-страниц и DNS входа исходных адресатов.
  4. Четко объясните назначение и объем проверок.
  5. Обеспечьте простые средства для быстрой обработки запросов.
  6. Проводите сканирование не чаще, чем это необходимо для целей исследования.
  7. Если это возможно, распределите трафик сканирования по времени или по адресам.

Само собой разумеется, что пользователи, которые осуществляют проверку, должны воздерживаться от использования доступа к защищенным ресурсам. Обязательным является соблюдение любых правовых требований в их юрисдикции.

Перейти к содержанию полного руководства пользователя ZMap на русском языке.

Перевод: Виктория Верстлер

Источник: https://zmap.io/documentation.html



Похожие темы

Как создать Live USB Kali Linux Я полагаю, что большинство из вас, возможно, уже знаете, как создать загрузочный USB, но позвольте мне сделать некоторые просветления тем кто не знают...
Инструкция по Armitage: автоматический поиск и про... Что такое Armitage Armitage — это, в некотором смысле, графический интерфейс для Metasploit, Nmap. Armitage позволяет выбрать в ...
Утилита theHarvester Привет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникн...
Onion URL Inspector: ONIOFF В этой статье, я хочу показать небольшой инструмент, написанный на Python, это, сканер, который проверяет Deep Web URL – адреса (.onion). Подробн...
FTP-Map: определяем программное обеспечение и его ... Ftpmap сканирует удалённые FTP-сервера для идентификации, какое программное обеспечение и какой версии они используют. Она использует специфичн...