string(14) "attribute >>>>" array(0) { }

Escaneo de Puertos con Zmap

string(14) "attribute >>>>" array(5) { ["width"]=> int(550) ["height"]=> int(148) ["file"]=> string(41) "2013/08/logo_test_transparent_monitor.png" ["sizes"]=> array(2) { ["thumbnail"]=> array(4) { ["file"]=> string(41) "logo_test_transparent_monitor-150x148.png" ["width"]=> int(150) ["height"]=> int(148) ["mime-type"]=> string(9) "image/png" } ["medium"]=> array(4) { ["file"]=> string(40) "logo_test_transparent_monitor-300x80.png" ["width"]=> int(300) ["height"]=> int(80) ["mime-type"]=> string(9) "image/png" } } ["image_meta"]=> array(10) { ["aperture"]=> int(0) ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> int(0) ["copyright"]=> string(0) "" ["focal_length"]=> int(0) ["iso"]=> int(0) ["shutter_speed"]=> int(0) ["title"]=> string(0) "" } } array(0) { }
news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En los últimos días hemos recibido noticias sobre una nueva herramienta de escaneo de puertos desarrollada por la Universidad de Michigan: Zmap.

logo_test_transparent_monitor

https://zmap.io/

Entre otras características, afirma poder llegar a ser 1300 veces más rápida que Nmap para el escaneo de máquinas.  De hecho, las cifras que nos dan es que es capaz de escanear todas las direcciones IPv4 (todo Internet) en unos 45 minutos.  Por supuesto, para algo así sería necesario contar con un muy buen ancho de banda de subida.

En este vídeo vemos lo sencillo que es instalar Zmap sobre una máquina Kali Linux y cómo podemos llevar a cabo el escaneo de un rango de direcciones IP.  Por defecto, Zmap escanearía todas las direcciones IPv4, por lo que utilizamos su opción de lista blanca para seleccionar sólo un subconjunto de estas direcciones, concretamente 192.168.0.0/16.  El tiempo que tarda en hacer este escaneo en un entorno virtualizado es de unos 2 minutos y medio.

También vemos en el vídeo una comparativa con Nmap y lo que tardaría en escanear el mismo rango de IPs usando las opciones por defecto.  En este caso, el tiempo que tarda es sensiblemente superior, superando una hora.  De todos modos, hay que tener en cuenta que la forma de trabajar de Nmap es diferente, realiza más pruebas y también cuenta con opciones de optimización que nos permitirían reducir este tiempo.

Son dos aplicaciones que se complementan muy bien entre sí.  Zmap nos permite escanear un amplio número de máquinas en busca de servicios y puertos concretos, mientras que Nmap podemos usarla para analizar en profundidad las máquinas encontradas, o incluso para estudiar sus posibles vulnerabilidades como vimos en el post anterior:

http://www.franciscosepulveda.eu/2013/08/23/escaneo-de-vulnerabilidades-con-nmap-y-vulscan/

Aquí os dejo con el vídeo. Espero vuestros comentarios y sugerencias: