Comment scanner rapidement tout l'internet IPV4?  Pourquoi le faire ?

Ce post ne présente la réponse qu'à la première question (comment), le pouquoi étant spécifique à chacun qui désire effectuer ce type de scan.

L'outil développé par des chercheurs de l'université du Michigan, permet d'effectuer un scan extrèmement rapide selon la BP (bande passante) dont vous disposez vers l'Internet. Selon les chiffres évoqués, avec une BP de 10Gbps on injecterait 1,4 millions de paquets par seconde (excusez du peu!) et on scannerait tout l'internet IPv4 en moins de 5 mn !

 

Bien évidemment, d'un point de vue éthique, l'utilisation de cet outil est à bannir en utilisation 'ouverte' avec des cibles et des subnets non maitrisés. Par contre d'un point de vue PoC cela reste très intéressant, l'outil utilisant du TCP SYN Scan, de l'UDP et de l'ICMP Echo request pour générer toutes ces requêtes.

 

Le scanner est open source (Linux, Fedora, Debian, Mac OS, etc) et disponible au téléchargement sur l'URL suivante: https://zmap.io/download.html

 

 

Respecter les règles de bonnes conduite en cas d'utilisation de ce type de scanner, soit dixit le site des chercheurs: