Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP

Par Rédaction, secuobs.com
Le 21/08/2013


Résumé : ZMap est un nouveau scanner réseau permettant de scanner l'Internet dans son entièreté et ce dans un délai restreint, quarante quatre minutes au mieux, son utilisation couplée à des critères spécifiques pourrait amener la sécurité informatique dans une nouvelle ère, autant offensivement que défensivement.



A ne pas confondre avec Zenmap, l'interface graphique officielle pour NMAP, ZMap est un nouveau scanner réseau, sous licence open-source, qui autorise les professionnels de l'audit, autant que les attaquants, à scanner « rapidement » l'Internet dans son entièreté et cela en utilisant une simple machine, mais tout de même puissante, couplée à une connexion rapide à l'Internet.

ZMap est en effet capable d'effectuer un scan complet de l'ensemble de l'espace d'adressage Ipv4 en moins d'une heure. Il faut rappeler que les précédents tests de l'EFF (Electronic Frontier Foundation), qui remontent à 2010, avaient alors nécessité plusieurs mois pour achever pareil objectif en utilisant à l'époque NMAP.

ZMap étant l'oeuvre de trois chercheurs, Akir Durumeric, Eric Wustrow et le « leader » du projet J. Alex Halderman dont les recherches se concentrent habituellement sur les problématiques de sécurité et de vie privée dans le domaine de l'informatique en général.

ZMap semble un outil tout à fait exceptionnel que tous les professionnels de l'audit devraient rapidement adopter au sein de leur trousse d'outils préférés. A noter que ZMap, à la différence de NMAP, est « stateless » (sans état), d'où notamment cette différence de délai constatée entre les deux expériences.

Mais pas seulement, puisqu'il semblerait également que l'efficacité de ZMap réside dans la façon qu'il a de privilégier le stockage de sa liste de requêtes sortantes, ce dernier incluant des informations spécifiques directement dans les paquets sortant de manière à identifier plus rapidement les réponses en retour, d'où un gain considérable en termes de traitement.

La meilleure performance enregistrée à l'heure actuelle pour scanner l'ensemble de l'Internet serait de quarante quatre minutes avec ZMap et ce en utilisant une connexion très haut débit (Gigabit) à l'Internet, au même titre qu'un serveur sûrement bien pourvu en mémoire vive. A savoir également qu'une des découvertes principales étant ressortie de ces scans est que le protocole HTTPS est de plus en plus adopté sur l'Internet (23% de plus par rapport à 2010).

De plus, lors d'une expérimentation spécifique visant à détecter grâce à ZMap l'ensemble des cibles concernées par l'éventuelle exploitation d'une vulnérabilité publiée en 2013 et affectant les implémentations du protocole réseau UPnP (Universal Plug and Play), 2,56 millions de cibles n'avaient pas été mises à jour pour contrer l'exploitation de cette dernière, soit un total de 16,7%.

Cette habilité à scanner presque « instantanément » l'Internet à la recherche de cibles potentiellement exploitables sur une ou plusieurs vulnérabilités données, imaginer Metasploit couplé à Shodan sous stéroïde au niveau réseau, est sûrement une raison de plus pour que la sécurité sur Internet soit à nouveau prise avec le plus grand sérieux à l'avenir, notamment à partir du moment où la cybercriminalité prendra acte de ces nouvelles avancées.

Source :

« Using ZMap, scan the ENTIRE Internet in 44 Minutes » sur « Concise Courses » via « Security Bloggers Network » ( lien )