ZMap — быстро просканировать огромные диапазоны IP реально
Предлогаю вашему вниманию один довольно интересный, удобный, но в то же время не очень популярный инструмент «ZMap».
Данная утилита используется для быстрого комплексного сканирования большого пула IP адресов, да ей можно даже весь интернет просканировать за очень короткий промежуток времени при особом желании.
Разработана она была учеными Мичиганского Университета. Документацию и более детальное описание тулы можно найти на официальном сайте.
А сейчас давайте попробуем разобраться с установкой и тестовым запуском zmap.
Для установки можно использовать две опции: из репозиториев (не везде есть) или из исходников.
Первый вариант установки из реп самый простой:
sudo apt-get update sudo apt-get install zmap
В моем случае, сервер установка из репозиториев не прошла и пришлось собирать ее ручками, давайте по порядку:
Сразу нам надо скачать zmap: можно по этой ссылке
wget https://github.com/zmap/zmap/archive/v2.1.0.tar.gz tar -zxvf v2.1.0.tar.gz cd zmap-2.1.0/
Скачали, распаковали и перешли в папку с нашей тулой.
Далее нам надо скачать порядка 100-110мб зависимостей:
sudo apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex
После того, как мы все что надо было распаковали и установили все зависимости, можно приступать к сборке и установке самого zmap:
cmake -DENABLE_DEVELOPMENT=OFF make sudo make install
Возможные проблемы при установке ZMap
Если в процессе установки будут проблемы с «cmake», то его лучше скачать ручками, так же собрать и установить:
wget _https://cmake.org/files/v3.6/cmake-3.6.2.tar.gz #На момент написания статьи актуальная версия tar -zxvf cmake-3.6.2.tar.gz cd cmake-3.6.2 ./configure make sudo make install
Далее, могут возникнуть проблемы с «libjson», они решаются с помощью установки библиотеки «json-c»:
https://github.com/json-c/json-c
Если ваш «cmake» не подошел и пришлось ставить его ручками, при этом старую версию вы не удалили (sudo purge cmake), то запускаться новый бинарник будет по следующему пути:
/usr/local/bin/cmake
Соответственно, при сборке zmap могут возникнуть проблемы с путями, они обсуждались на github но решение почему-то там не описали, хотя оно очень простое:
В папке с сорцами zmap надо открыть файлик «InstallConfFiles.cmake» и изменить 2 и 6 строки. Не выходя из папки zmap делаем следующее
pwd nano InstallConfFiles.cmake
И копируем наш путь из результатов команды «pwd» заменяя во 2 и 6 строках начало между COPY и «…./conf/blacklist.conf», закрываем, сохраняем и пересобираем!
/usr/local/bin/cmake -DENABLE_DEVELOPMENT=OFF make sudo make install
После того, как установка zmap завершена, можно попробовать сделать тестовый запуск (желательно использовать свои сервера для тестов, т.к. сканирование не законно):
zmap -i eth0 -p 80 192.168.1.1 -f saddr -o -
С помощью zmap можно сразу сканировать и не один IP адрес, а целые огромные пулы, о том как с помощью zmap сканировать и находить ftp серверы с анонимным доступом есть отдельная статья.
Надеюсь, у всех все получилось. Если вдруг возникнут вопросы с установкой zmap, не стесняйтесь — пишите в комментариях или на почту, постараюсь всем помочь разобраться.
Может быть интересно:
