Comment scanner rapidement tout l'internet IPV4? Pourquoi le faire ?
Ce post ne présente la réponse qu'à la première question (comment), le pouquoi étant spécifique à chacun qui désire effectuer ce type de scan.
L'outil développé par des chercheurs de l'université du Michigan, permet d'effectuer un scan extrèmement rapide selon la BP (bande passante) dont vous disposez vers l'Internet. Selon les chiffres évoqués, avec une BP de 10Gbps on injecterait 1,4 millions de paquets par seconde (excusez du peu!) et on scannerait tout l'internet IPv4 en moins de 5 mn !
Bien évidemment, d'un point de vue éthique, l'utilisation de cet outil est à bannir en utilisation 'ouverte' avec des cibles et des subnets non maitrisés. Par contre d'un point de vue PoC cela reste très intéressant, l'outil utilisant du TCP SYN Scan, de l'UDP et de l'ICMP Echo request pour générer toutes ces requêtes.
Le scanner est open source (Linux, Fedora, Debian, Mac OS, etc) et disponible au téléchargement sur l'URL suivante: https://zmap.io/download.html
Respecter les règles de bonnes conduite en cas d'utilisation de ce type de scanner, soit dixit le site des chercheurs:
- Coordinate closely with local network administrators to reduce risks and handle inquiries
- Verify that scans will not overwhelm the local network or upstream provider
- Signal the benign nature of the scans in web pages and DNS entries of the source addresses
- Clearly explain the purpose and scope of the scans in all communications
- Provide a simple means of opting out and honor requests promptly
- Conduct scans no larger or more frequent than is necessary for research objectives
- Spread scan traffic over time or source addresses when feasible
Commentaires