Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Перейти к содержанию полного руководства пользователя ZMap на русском языке.

Начало работы с со сканером сети ZMap

ZMap предназначен для выполнения комплексного сканирования адресного пространства IPv4 или его значительной части. ZMap – это мощный инструмент для исследования, но, пожалуйста, примите во внимание, что, запустив ZMap, вы потенциально сканируете ВСЕ адресное пространство IPv4 с более чем 1,4 миллиона пакетов в секунду. Мы рекомендуем пользователям даже перед выполнением небольшого сканирования связаться со своим локальным администратором сети и ознакомиться с нашим списком лучших практик сканирования.

По умолчанию ZMap выполнит сканирование TCP SYN на указанном порту при максимально возможной скорости. Конфигурация, которая будет сканировать 10000 случайных адресов на 80 порту при максимальной скорости 10 Мбит, работает следующим образом:

Или в более короткой форме:

ZMap может также использоваться для проверки отдельных подсетей или CIDR блоков. Например, чтобы сканировать только 10.0.0.0/8 и 192.168.0.0/16 на порту 80, выполните следующую команду:

Если процесс сканирования был успешно запущен, ZMap изменит статус на подобный следующему:

Эти обновления передают информацию о текущем состоянии сканирования и имеют следующий вид: %-complete (est time remaining); packets-sent curr-send-rate (avg-send-rate); recv: packets-recv recv-rate (avg-recv-rate); hits: hit-rate.

Если вы не знаете, какую скорость сканирования поддерживает сеть, вы можете поэкспериментировать с различными скоростями или лимитом пропускной способности, чтобы найти самую большую скорость, которую ваша сеть может поддерживать.

По умолчанию ZMap будет выводить список различных IP-адресов, которые откликнулись успешно (например, с помощью пакета SYN ACK). Есть несколько дополнительных форматов (например, JSON и Redis) для вывода результатов, а также опции для получения программного анализа статистических данных. Для вывода дополнительных полей и результатов можно использовать фильтры.

Мы настоятельно рекомендуем вам использовать черный список, чтобы исключить занятые/ зарезервированные IP-пространства (например, мультикаст, RFC1918), а также сети, которые отправляют запрос на исключение из сканирования.

По умолчанию ZMap будет использовать простой файл черного списка, который содержит зарезервированные и нераспределенные адреса, расположенные на /etc/zmap/blacklist.conf. Если вы обнаружили определенные дополнительные настройки (например, максимальная пропускная способность или черный список), каждый раз, когда выполняете запуск ZMap, вы можете сохранить их на /etc/zmap/zmap.conf или использовать файл пользовательской конфигурации.

Если вы пытаетесь устранить проблемы, связанные со сканированием, есть несколько способов сделать это. Во-первых, можно выполнить пробное сканирование, чтобы обнаружить пакеты, которые передаются через –dryrun

Также можно изменить расширенную регистрацию с помощью установки —verbosity=n

Правила лучшего сканирования

Пользователям, которые применяют масштабное сканирование, мы предлагаем придерживаться таких правил:

  1. Тесно взаимодействуйте с администратором локальной сети, чтобы уменьшить риски и обрабатывать запросы.
  2. Убедитесь в том, что сканирование не будет подавлять локальную сеть или вышестоящего провайдера.
  3. Проинформируйте о начале сканирования веб-страниц и DNS входа исходных адресатов.
  4. Четко объясните назначение и объем проверок.
  5. Обеспечьте простые средства для быстрой обработки запросов.
  6. Проводите сканирование не чаще, чем это необходимо для целей исследования.
  7. Если это возможно, распределите трафик сканирования по времени или по адресам.

Само собой разумеется, что пользователи, которые осуществляют проверку, должны воздерживаться от использования доступа к защищенным ресурсам. Обязательным является соблюдение любых правовых требований в их юрисдикции.

Перейти к содержанию полного руководства пользователя ZMap на русском языке.

Перевод: Виктория Верстлер

Источник: https://zmap.io/documentation.html

Похожие темы

Kali Linux на ARM-компьютерах ARM — это архитектура микропроцессоров. В подавляющем количестве настольных компьютеров используются процессоры с архитектурой x86. Главным до...
Kali Linux 2.0 с ядром 4.0 – Установка проприетарн... Инструкция применима к Kali Linux 2.0 с ядром 4.0 и Kali Linux 1.1.0 с ядром 3.18. Если у вас видеокарта от AMD, то обратитесь к статье "Устано...
FTP-Map: определяем программное обеспечение и его ... Ftpmap сканирует удалённые FTP-сервера для идентификации, какое программное обеспечение и какой версии они используют. Она использует специфичн...
Тестирование USB-адаптеров, совместимых с Kali Lin... Использованы материалы сайта wirelesshack.org. После выхода Kali Linux 2.0 я проверял имеющийся у меня USB-адаптер, чтобы выяснить, совмест...
Установка VirtualBox Guest Additions на Kali Linux... Возможно вас заинтересует новая актуальная статья "Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0". Здесь описано реше...