| |
| 2.2, Аноним (-), 00:45, 20/08/2013 [^] [^^] [^^^] [ответить]
| +11 +/– |
спросил человек, у людей которые только сами увидели этот софт, т.к. он только вышел... если у него модульная структура, да и открытые исходники, то скоро к популярному скриптовому языку прикрутят, типо питон/перл
| | |
| 2.3, Аноним (-), 00:45, 20/08/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
Оно тока для серьезных дядек, которые шарят в теме. Так что...
| | |
| |
| 3.4, Аноним (-), 06:01, 20/08/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
И это к лучшему. Ядерные бомбы папуасам не игрушка. Эта штука 10.0.0.0/8 перебрала минуты за три.
| | |
| |
| 4.5, Pilat (ok), 06:46, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 10.0.0.0/8 - это очень может быть. А вот переберёт ли она 11.0.0.0/8 за три минуты?
| | |
| |
| |
| 6.14, Адекват (ok), 10:59, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > читайте новость ну, весь инет за 45 минут! ВЕСЬ!
Ну ничего, вот придет IPv6, вот тогда вашим сканерам придет...
| | |
| |
| 7.50, Аноним (-), 21:26, 21/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну ничего, вот придет IPv6, вот тогда вашим сканерам придет...
hacker$ botnet_scan_for_ipv6 --all-internet --inlclude-ipv4
==========================================
The result is saved in the database.
Scan time: 854 ms.
==========================================
hacker$
| | |
|
|
| 5.13, Pilat (ok), 10:53, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> 10.0.0.0/8 - это очень может быть. А вот переберёт ли она 11.0.0.0/8
> за три минуты?
Я просто представляю себе возможности оборудования и представляю, что должно быть у провайдера для обеспнчнния в течении 45-ти минут такой работы сети. Например, даже обычная гигабитная карта 1.4 миллиона пакетов не выдаст.
| | |
| |
| 6.15, PnD (??), 11:07, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Выдаст. Предел на честном гигабите ~ 1.44 Mpps. Судя по описанию, тулза работает кернел-модулем вместо штатного драйвера сетёвки. На выход загонит, а вот принять назад хотя бы 700 kpps ответов - без грамотных оффлоадов никак.
Но флудогон таки знатный. Для домашников - так вообще ОМП.
| | |
| |
| 7.17, Pilat (ok), 11:25, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Выдаст. Предел на честном гигабите ~ 1.44 Mpps. Судя по описанию, тулза
> работает кернел-модулем вместо штатного драйвера сетёвки. На выход загонит, а вот
> принять назад хотя бы 700 kpps ответов - без грамотных оффлоадов
> никак.
> Но флудогон таки знатный. Для домашников - так вообще ОМП.
Я думаю, что предел у обычных сетевых карт гораздо меньше - раза в три. Оставив вопрос о провайдере этих домашников открытым.
| | |
| |
| 8.19, Аноним (-), 13:38, 20/08/2013 [^] [^^] [^^^] [ответить] | +/– | Зависит от паршивости драйверов и прочая уже Да, домашние локалки с роутером из... текст свёрнут, показать | | |
|
| 7.23, toogle (?), 14:27, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Зачем ему модуль в ядре, когда есть RAW-сокеты? Модуль они предлагают для того, чтобы ядро не отвечало RST на полученные SYN-ACK, что даёт возможность нормально грабить кара^Wбаннеры сервисов.
| | |
|
|
|
|
|
| 2.29, Oditynet (?), 16:12, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
А у меня не собирается) пишет
../lib/blacklist.c:127:27: error: division by zero [-Werror=div-by-zero]
allowed, allowed*100./(1L << 32));
^
cc1: all warnings being treated as errors
make: *** [blacklist.o] Error 1
и все)
| | |
| |
| 3.30, Oditynet (?), 16:22, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А у меня не собирается) пишет
> ../lib/blacklist.c:127:27: error: division by zero [-Werror=div-by-zero]
> allowed, allowed*100./(1L << 32));
>
>
> ^
> cc1: all warnings being treated as errors
> make: *** [blacklist.o] Error 1
> и все)
ну в общем сам подправил исходник и все)
| | |
| |
| 4.32, Аноним (-), 17:39, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
У вас компилер какой-то шибко вумный, похоже на ложное срабатывание.
| | |
| |
| |
| 6.42, Аноним (-), 20:43, 20/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> clang
Видно птицу по помету. У таких вечно грабли на ровном месте лезут.
| | |
| 6.47, Аноним (-), 13:19, 21/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> clang
Ну так зачем людям мозги сношать? Это не полноценный компилятор же.
| | |
| |
| 7.55, Влад (??), 17:32, 22/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> clang
>> Ну так зачем людям мозги сношать? Это не полноценный компилятор же.
clang компилирует по стандарту
| | |
|
|
|
|
|
|
| 1.8, Прохожий (??), 09:13, 20/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Поздновато они сие представили... Хотя, может, и наоборот вовремя - лишний повод обратить внимание на IPv6 :)
| | |
| |
| 2.26, Аноним (-), 15:58, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Поздновато они сие представили... Хотя, может, и наоборот вовремя - лишний повод
> обратить внимание на IPv6 :)
Я как-то не вижу победоносного марша v6 по планете.
| | |
|
| |
| 2.20, Аноним (-), 13:51, 20/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я не пойму как там конкретные IP range указать для сканирования?
Только подсеть, вида адрес/маска. Ядерная бомба не нуждается в прецизионной наводке на цель, там плюс-минус пять метров ничего не решают :)
| | |
| 2.22, toogle (?), 14:21, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
-w, --whitelist-file=path File of subnets to constrain scan to, in CIDR
notation, e.g. 192.168.0.0/16
Оно?
| | |
| |
| 3.24, Аноним (-), 14:28, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Неа, не оно. -w ничего не решает почему-то. Пробовал положить туда x.x.x.0/24, но zmap все равно сканил все подряд. Как-то вместе с blacklist можно сделать. Только это надо в него вписать range до x.x.x.0/24 и range после x.x.x.0/24 :))
| | |
| |
| 4.33, Аноним (-), 17:40, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Неа, не оно. -w ничего не решает почему-то. Пробовал положить туда x.x.x.0/24,
> но zmap все равно сканил все подряд.
Что-то вы не так делаете. Я вот чудно просканил всю локалку за считанные минуты. Узнал много нового :).
| | |
| |
| 5.41, Pilat (ok), 20:42, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Неа, не оно. -w ничего не решает почему-то. Пробовал положить туда x.x.x.0/24,
>> но zmap все равно сканил все подряд.
> Что-то вы не так делаете. Я вот чудно просканил всю локалку за
> считанные минуты. Узнал много нового :).
Да не для того zmap создавался. В локалке он работает так же как nmap.
| | |
| |
| 6.43, Аноним (-), 20:45, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Да не для того zmap создавался. В локалке он работает так же как nmap.
Только вот nmap-у даже в самых розовых мечтах не снилось засканить 10.0.0.0/8 за три минуты. А этот - запросто.
| | |
| |
| 7.45, Pilat (ok), 22:28, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Да не для того zmap создавался. В локалке он работает так же как nmap.
> Только вот nmap-у даже в самых розовых мечтах не снилось засканить 10.0.0.0/8
> за три минуты. А этот - запросто.
за эти три минуты Вы рискуете положить половину своего коммуникационного оборудования. Написали же специально об этом авторы.
| | |
| |
| 8.46, Аноним (-), 01:37, 21/08/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Ничего не легло Заодно и проверил И да, как ты понимашеь, это был мой собствен... текст свёрнут, показать | | |
|
|
|
|
| 4.36, no.one (?), 18:13, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
может так нужно указывать диапазон?
Configuration Files
ZMap supports configuration files instead of requiring all options to be specified on the command-line. A configuration can be created by specifying one long-name option and the value per line such as:
interface "eth1"
source-ip 1.1.1.4-1.1.1.8
| | |
| |
| 5.38, Аноним (-), 18:51, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
source-ip это не target совсем. Это если у вас на сервере несколько IP адресов, как я понял.
| | |
|
|
|
|
| |
| 2.27, Аноним (-), 15:58, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Осталось засунуть 1.4 млн пакетов в секунду в uplink :)
Это ведь не проблема софта, верно?
| | |
|
| 1.12, NikolayV81 (?), 09:57, 20/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 "Вместо этого, zmap оперирует <b>статистическими показателями</b>, выбирая адреса в результате случайной выборки."
Не понятно, никто не обратил внимания что это не сканер всех адресов?
| | |
| |
| 2.16, Pilat (ok), 11:13, 20/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> "Вместо этого, zmap оперирует <b>статистическими показателями</b>, выбирая адреса в результате
> случайной выборки."
> Не понятно, никто не обратил внимания что это не сканер всех адресов?
Как раз сканер всех адресов, но можно указать и не все. Он по другому работает с сетью, быстрее чем nmap, но менее надёжно. Байка о случайной выборке - незнание переводчиком математики и англицкого языка - посмотрите "2.1 Addressing Probes" в источнике, там всё понятно должно быть. Просканировать все адреса можно, не переживайте.
Самая интересная для обывателя область применения сканера - поиск того что можно легко взломать, после прочтения оригинала будет остановлена атака на wordpress :)
Вот, к примеру, они нашли 86% всех Tor'овских серверов:
>Uncovering unadvertised services, such as hidden Tor
>bridges. We show that ZMap can locate 86% of
>hidden Tor bridges via comprehensive enumeration.
как и море дырявых D-Link'ов.
| | |
| |
| 3.18, IP (??), 12:41, 20/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Вот, к примеру, они нашли 86% всех Tor'овских серверов:
>>Uncovering unadvertised services, such as hidden Tor
>>bridges. We show that ZMap can locate 86% of
>>hidden Tor bridges via comprehensive enumeration.
> как и море дырявых D-Link'ов.
Всех "неуловимых Джо" назвали поименно. :)
Интересно хотя бы после этого народ задумается о своей безопасности?
Я в свое время грешным делом купил д-линк, *?%;*%, пришлось тут же шить линуксовой прошивкой, чтоб оно было не совсем тупым кирпичом, полегчало тут же, с той поры стараюсь обходить сторонкой.
| | |
| 3.49, Vkni (ok), 20:31, 21/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Разумно в каждый дырявый D-Link засунуть Торовский сервер. :-)
| | |
|
| 2.21, Аноним (-), 13:52, 20/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не понятно, никто не обратил внимания что это не сканер всех адресов?
Это флудогенератор всех адресов, который круто флудит и смотрит прилетело ли чего в ответ :).
| | |
| |
| 3.39, AlexAT (ok), 20:29, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Вообще классная вещь для покладания DPI флудом на 80-е порты xD
Оно окуклится базу классификации теребить.
Причем даже хендшейка не надо - достаточно представляться запросом :) Не базу классификации - так базу сеансов.
| | |
| |
| 4.44, Аноним (-), 20:46, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Оно окуклится базу классификации теребить.
Тем хуже для DPI :).
| | |
|
|
|
| 1.31, Аноним (-), 16:50, 20/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Ethernet-кадры, минуя TCP/IP стек
А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и останутся?
| | |
| |
| 2.34, нафига (?), 17:41, 20/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Ethernet-кадры, минуя TCP/IP стек
> А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и
> останутся?
роутер.
ваш кэп
| | |
| 2.35, Аноним (-), 17:41, 20/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А маршрутизировать эти "вумные" пакеты кто будет?
Те же кто и обычно. Если он стушуется от такой нагрузки - сам виноват.
| | |
| 2.48, Аноним (-), 13:23, 21/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>Ethernet-кадры, минуя TCP/IP стек
> А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и
> останутся?
В чем проблема? Там же не сказано, что в них нет заголовков более высокого уровня. (Без которых сканировать порты и приложения какбэ нереально.)
| | |
|
|
