ZMap je 1300 krát rychlejší než Nmap

Na bezpečnostní konferenci USENIX Security '13 představil tým z University of Michigan nástroj ZMap (článek ve sborníku, prezentace). V porovnání s Nmapem dokáže ZMap skenovat adresní prostor až 1300 krát rychleji. ZMap tak dokáže oskenovat celý IPv4 adresní prostor (celý internet) za 45 minut. Rychlosti je dosaženo díky tomu, že je ZMap bezstavový. Po odeslání požadavků na ně zapomene. Potřebné informace si ukládá přímo do odchozích paketů. Více na stránkách ZMap.io.

Komentáře

A ja zil v naivni predstave, ze pokud se neco scanuje, je treba vyvolat dojem, ze jde o nahodne prichozi pakety a tudiz dodrzovat relativne dlouhe intervaly ...

20.8.2013 08:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

Jak kdy. Ne vždy musíš být 100% stealth :). Navíc náhodnosti pro jednoho hosta může být dosaženo, prostě chrlíš pakety napřeskáčku.

Ještě jsem to nečetl, ale chápu správně, že bottleneck nmapu je pomalá DB na ukládání stavů? WTF? Minimálně moji Core i3 to, pokud není naprosto úchylně nastaven NSE, nějak moc nevytěžuje…

20.8.2013 13:03 j
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

Ja bych rek, ze problem bude v 99% pripadu v rychlosti linky ;D, takze me to, jestli je schopen internet proscanovat (predpokladam neco na tema -sP) za hodinu nebo tisic ... je celkem uprdele, protoze na linkach beznych smrtelniku to stejne bude na mesice ;D.

Ten celý internet je včetně péčka...?

20.8.2013 11:11 peter434
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

porno sa monitoruje rucne

20.8.2013 13:12 Karel
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

Ne rucne, ale s ptakem v ruce

20.8.2013 13:36 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

Bude stačit andulka? :-)

Dokud to funguje, nešťourej se v tom!...

20.8.2013 14:05 Kozzi
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

To je individualni, kazdy ma jine naroky na velikost, barvu a ochlupeni ptaka

20.8.2013 14:06 Kozzi
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

s/ochlupeni/opereni

20.8.2013 17:20 DaBler | skóre: 17 | blog: dabler | Brno
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

20.8.2013 14:30 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

Heron

A jak dlouho trvá scanovat prostor IPv6? Stihne se to alespoň do konce vesmíru? :-D

SPD vůbec není proruská

23.8.2013 00:35 Kvakor
Rozbalit Rozbalit vše Re: ZMap je 1300 krát rychlejší než Nmap

Pokud by jel stejnou rychlostí, tak 45 minut krát 2^64 vychází cca. 10^15 let, což je zhruba konec hvězdné éry a začátek éry degenerace, kdy vyhasnou i poslední červení trpaslíci a ve vesmíru zbydou jen hnědí a (původně) bílí trpaslíci v různých stádiích vychládání, neutronové hvězdy, černé díry a sem tam nějaká zbylá planeta, co přežila konec své hvězdy. Takže teoreticky by to šlo, i když s energií by byl docela problém, leda že jste velmi pokročilá civilizace a dokážete jí získat např. srážením bílých trpaslíků a využívání energie vzniklých supernov.