ΖMap: «Σαρώνοντας» το Ίντερνετ σε λιγότερο από μία ώρα

ΖMap: «Σαρώνοντας» το Ίντερνετ σε λιγότερο από μία ώρα

Μία πρωτοποριακή μέθοδο «σκαναρίσματος» του συνόλου του Ίντερνετ, σε χρονικό διάστημα που δεν ξεπερνά μία ώρα αναπτύσσουν επιστήμονες του Πανεπιστημίου του Μίτσιγκαν.

Πρόκειται για ένα open-source network scanner ονόματι ZMap, το οποίο είναι σχεδιασμένο για να διεξάγει πιο αποτελεσματικές και γρήγορες έρευνες, επιτρέποντας, για παράδειγμα, τη μελέτη της ταχύτητας με την οποία οι χρήστες καλύπτουν κενά ασφαλείας στα συστήματά τους, κάτι που με τη σειρά του «ανοίγει» δυνατότητες όπως τον εντοπισμό, λ.χ τρωτών σημείων σε δίκτυα, την ανάπτυξη αμυντικών μηχανισμών κ.α

Όπως το περιγράφουν οι ίδιοι οι δημιουργοί του, «το ZMap είναι ένα open-source network scanner που επιτρέπει στους ερευνητές να διεξάγουν εύκολα μεγάλης κλίμακας μελέτες δικτύων στο Ίντερνετ. Με ένα μηχάνημα και ένα καλό uplink δικτύου, το ZMap είναι ικανό να διεξάγει μία πλήρη σάρωση του χώρου των διευθύνσεων IPv4 σε διάστημα μικρότερο των 45 λεπτών».

Με σημερινές μεθόδους, όπως το Nmap, που χρησιμοποιείται επί της παρούσης για τέτοιου είδους εργασίες, μία τέτοια σάρωση μπορεί να διαρκέσει εβδομάδες ή ακόμη και μήνες. Το Νmap λειτουργεί στέλνοντας μεμονωμένα σήματα σε κάθε διεύθυνση και αναμένοντας απάντηση, ενώ παράλληλα συντάσσει λίστα αυτών με τις οποίες έχει έρθει σε επαφή. Σύμφωνα με σχετικό δημοσίευμα της Washington Post, η τήρηση αρχείων/λίστας για κάθε αίτημα επικοινωνίας επιβραδύνει ακόμη περισσότερο την όλη διαδικασία. Αυτό που κάνει το ZMap είναι να στέλνει επίσης τέτοια αιτήματα, αλλά παράλληλα κωδικοποιεί το κάθε εξερχόμενο σήμα με δεδομένα που επιτρέπουν την ταυτοποίησή του, έτσι ώστε όταν επιστρέφει πίσω στο ZMap, είναι δυνατή η πολύ ευκολότερη «αποκωδικοποίηση» των απαντήσεων, ενώ παράλληλα δεν απαιτείται η σύνταξη λίστας των αιτημάτων που βρίσκονται ακόμα σε εκκρεμότητα- στην ουσία το σύστημα «ξεχνάει» τα αιτήματα που αποστέλλει, καθώς είναι σε θέση να τα «αναγνωρίσει» κατά την «επιστροφή» τους. Το αποτέλεσμα είναι το ZMap να είναι ικανό να αποστέλλει «πακέτα» επικοινωνίας περίπου 1.000 φορές ταχύτερα από ό,τι το Nmap.

Όσον αφορά τις χρήσεις του, το ZMap έχει χρησιμοποιηθεί ήδη για την μελέτη των επιπτώσεων του τυφώνα «Σάντι» στους κατοίκους της ανατολικής ακτής των ΗΠΑ: καθώς ο τυφώνας έθεσε offline μεγάλο τμήματα των υπολογιστών της περιοχής, το ZMap (το οποίο «συνδέθηκε» με τις διευθύνσεις της συγκεκριμένης γεωγραφικής περιοχής) ήταν σε θέση να παρέχει μία καλή εικόνα του αριθμού των κατοίκων που επηρεάστηκαν, σαρώνοντας γρήγορα τη «στοχευμένη» ζώνη και παρέχοντας δεδομένα σε πραγματικό χρόνο. Οι δημιουργοί του επισημαίνουν πως σε καμία περίπτωση δεν πρέπει να τίθεται θέμα παραβίασης προσωπικών δεδομένων και εκμετάλλευσης τρωτών σημείων που εντοπίζονται, καθώς οι εκάστοτε χρήστες του συστήματος θα πρέπει να συμμορφώνονται με τα αρμόδια νομικά πλαίσια.

Οι ερευνητές παρουσίασαν το ZMap στη συνδιάσκεψη ασφαλείας Usenix στην Ουάσινγκτον.

Πηγή: naftemporiki.gr

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο