Zmap - Công cụ quét mạng dành cho những Pentester, Hacker
ZMap là một công cụ quét mạng sử dụng mã nguồn mở được thiết kế cho các cuộc điều tra mạng Internet.
Trên một máy tính để bàn điển hình có kết nối Ethernet gigabit, ZMap có khả năng quét toàn bộ không gian địa chỉ IPv4 công cộng dưới 45 phút. Với kết nối 10GigE và PF_RING, ZMap có thể quét không gian địa chỉ IPv4 dưới 5 phút.
Nó hoạt động trên GNU / Linux, Mac OS, và BSD. Hiện tại nó đã thực hiện đầy đủ các mô đun thăm dò cho quét TCP SYN, ICMP, truy vấn DNS, UPnP, BACNET, và có thể gửi một số lượng lớn các đầu dò UDP.
Vì ZMap được thiết kế để thực hiện quét toàn diện không gian địa chỉ IPv4, khi bạn đang chạy ZMap, hãy nhớ rằng bạn có khả năng quét toàn bộ vùng địa chỉ IPv4 toàn bộ với hơn 1.4 triệu gói dữ liệu mỗi giây.
Thực hành tốt nhất:
 |
| Zmap |
Trên một máy tính để bàn điển hình có kết nối Ethernet gigabit, ZMap có khả năng quét toàn bộ không gian địa chỉ IPv4 công cộng dưới 45 phút. Với kết nối 10GigE và PF_RING, ZMap có thể quét không gian địa chỉ IPv4 dưới 5 phút.
Nó hoạt động trên GNU / Linux, Mac OS, và BSD. Hiện tại nó đã thực hiện đầy đủ các mô đun thăm dò cho quét TCP SYN, ICMP, truy vấn DNS, UPnP, BACNET, và có thể gửi một số lượng lớn các đầu dò UDP.
Vì ZMap được thiết kế để thực hiện quét toàn diện không gian địa chỉ IPv4, khi bạn đang chạy ZMap, hãy nhớ rằng bạn có khả năng quét toàn bộ vùng địa chỉ IPv4 toàn bộ với hơn 1.4 triệu gói dữ liệu mỗi giây.
Thực hành tốt nhất:
- Phối hợp chặt chẽ với các quản trị viên mạng nội bộ để giảm rủi ro và xử lý yêu cầu
- Xác minh rằng quét sẽ không áp đảo mạng cục bộ hoặc nhà cung cấp thượng nguồn
- Giải thích rõ ràng mục đích và phạm vi quét trong tất cả các thông tin liên lạc
- Cung cấp một phương tiện đơn giản để loại bỏ và tôn trọng yêu cầu nhanh chóng
- Tiến hành quét không lớn hơn hoặc thường xuyên hơn là cần thiết cho các mục tiêu nghiên cứu
- Phát tán quét theo thời gian hoặc địa chỉ nguồn khi khả thi
- Ngoài ra, không khai thác lỗ hổng bảo mật hoặc truy cập tài nguyên được bảo vệ.
