ZMap — быстро просканировать огромные диапазоны IP реально

zmap_scanner

Предлогаю вашему вниманию один довольно интересный, удобный, но в то же время не очень популярный инструмент «ZMap».

Данная утилита используется для быстрого комплексного сканирования большого пула IP адресов, да ей можно даже весь интернет просканировать за очень короткий промежуток времени при особом желании.

Разработана она была учеными Мичиганского Университета. Документацию и более детальное описание тулы можно найти на официальном сайте.

А сейчас давайте попробуем разобраться с установкой и тестовым запуском zmap.

Для установки можно использовать две опции: из репозиториев (не везде есть) или из исходников.

Первый вариант установки из реп самый простой:

sudo apt-get update

sudo apt-get install zmap

В моем случае, сервер установка из репозиториев не прошла и пришлось собирать ее ручками, давайте по порядку:

Сразу нам надо скачать zmap: можно по этой ссылке

wget https://github.com/zmap/zmap/archive/v2.1.0.tar.gz

tar -zxvf v2.1.0.tar.gz

cd zmap-2.1.0/

Скачали, распаковали и перешли в папку с нашей тулой.

Далее нам надо скачать порядка 100-110мб зависимостей:

sudo apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex

После того, как мы все что надо было распаковали и установили все зависимости, можно приступать к сборке и установке самого zmap:

cmake -DENABLE_DEVELOPMENT=OFF

make

sudo make install

 

Возможные проблемы при установке ZMap

Если в процессе установки будут проблемы с «cmake», то его лучше скачать ручками, так же собрать и установить:

wget _https://cmake.org/files/v3.6/cmake-3.6.2.tar.gz #На момент написания статьи актуальная версия

tar -zxvf cmake-3.6.2.tar.gz

cd cmake-3.6.2

./configure

make

sudo make install

 

Далее, могут возникнуть проблемы с «libjson», они решаются с помощью установки библиотеки «json-c»:

https://github.com/json-c/json-c

 

Если ваш «cmake» не подошел и пришлось ставить его ручками, при этом старую версию вы не удалили (sudo purge cmake), то запускаться новый бинарник будет по следующему пути:

/usr/local/bin/cmake

Соответственно, при сборке zmap могут возникнуть проблемы с путями, они обсуждались на github но решение почему-то там не описали, хотя оно очень простое:

Смотрите так же   Опыт работы в США, часть 3: Выполнение работ и возвращение домой

В папке с сорцами zmap надо открыть файлик «InstallConfFiles.cmake» и изменить 2 и  6 строки. Не выходя из папки zmap делаем следующее

pwd

nano InstallConfFiles.cmake

И копируем наш путь из результатов команды «pwd» заменяя во 2 и 6 строках начало между COPY и «…./conf/blacklist.conf», закрываем, сохраняем и пересобираем!

/usr/local/bin/cmake -DENABLE_DEVELOPMENT=OFF

make

sudo make install

После того, как установка zmap завершена, можно попробовать сделать тестовый запуск (желательно использовать свои сервера для тестов, т.к. сканирование не законно):

zmap -i eth0 -p 80 192.168.1.1 -f saddr -o -

С помощью zmap можно сразу сканировать и не один IP адрес, а целые огромные пулы, о том как с помощью zmap сканировать и находить ftp серверы с анонимным доступом есть отдельная статья.

Надеюсь, у всех все получилось. Если вдруг возникнут вопросы с установкой zmap, не стесняйтесь — пишите в комментариях или на почту, постараюсь всем помочь разобраться.

Может быть интересно:

Добавьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *