パスワードを忘れた? アカウント作成
9842024 story
インターネット

ミシガン大学、45分でインターネット全体をスキャンできるツール「ZMAP」を公開 15

ストーリー by hylom
45分だけ待ってやる 部門より
あるAnonymous Coward 曰く、

ミシガン大学の研究者たちは、ワシントンで開催されたUSENIXセキュリティカンファレンス上で、オープンソースのネットワークスキャナ「ZMAP」を公開した。このネットワークスキャナは、インターネット上にあるすべてのIPv4アドレスをわずか45分でスキャンできるという(The Washington Post論文[PDF]本家/.)。

同様のネットワークスキャンツールとしては「Nmap」が有名だが、2010年に電子フロンティア財団(EFF)がNmapを使って同様のネットワーク調査をしたときは2~3か月の期間が必要だった。ZMAPの高速化は主にステートレス化することよって達成されたという。

なお、ミシガン大学の研究者たちは、ZMAPを使用してインターネットをスキャンしてUniversal Plug and Play(UPnP)やDebianの脆弱な鍵(2008年に発覚したDebianのopensslパッケージの欠陥によって脆弱な鍵が生成されるという問題)、脆弱なRSA暗号キーなどへの対策がどの程度行われているか調査したという。この結果、UPnPデバイス全体のうち16.7パーセントの機器がまだ脆弱性対処のためのアップグレードが行われていないことが判明した。また、UPnPデバイスの問題ほどではないが、Debianの脆弱な鍵については2743のホストが、脆弱なRSA暗号鍵については4万4600のホストが対処していなかったとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年08月21日 18時43分 (#2445351)

    CentOS6.4 x86_64にインストールしてみました
    yum install gmp gmp-devel libpcap-devel gengetoptして解凍したzmapをcd src;make;make installだけですが
    gengetoptのレポジトリがEPELなので
    yum --enablerepo=epel install gengetopt
    する必要があります
    man zmapのexamplesに則って
    zmap -N 1000 -B 10M -p 80 -o -
    してみましたがうーん
    たしかに早いけどいまいち用途が思いつかない
    examplesというディレクトリ内に実用的な使い方ができるサンプルがあるようなので、そのへんと併せて使う感じですかね
    自分では慣れたnmapでいいやという印象です

  • ろくぶんのいち (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2013年08月21日 23時22分 (#2445553)
    > UPnPデバイス全体のうち16.7パーセントの機器が

    この数字の場合、往々にして母数6,該当1 なのです!
  • by Anonymous Coward on 2013年08月21日 18時31分 (#2445343)

    すぐ修正されるから安全

  • by Anonymous Coward on 2013年08月21日 19時18分 (#2445383)

    YMODEM、XMODEM、ZMODEMを思い出しました。
    次はBMAPですか? MMAPですか?

    • by Anonymous Coward

      VMAPでしょ。

      • by Anonymous Coward

        S○AP・・・

        • by Anonymous Coward

          SOAP!

        • by Anonymous Coward

          SMAPより強いという意味でZMAPと名付けたものの、数年後にはこの呼び名が自然消滅してしまうわけですね。

          #そういえばヤングキングもフラッパーも廃刊になってない

    • by Anonymous Coward

      Ζ(U+0396) の次は Η(U+0397)

  • by Anonymous Coward on 2013年08月21日 20時06分 (#2445419)

    ZMAPって機動戦艦ナデシコ関連の声優ユニットだっけ。

    • by gesaku (7381) on 2013年08月22日 2時19分 (#2445610)

      真っ先に思い浮かんだ人  ノシ

      #こんなところでとも蔵の名前を見つけてしまうとはgesaku

      親コメント
    • by Anonymous Coward

      そうですよ。
      シングルだと、フルメンバーで、
      CD (お洒落倶楽部) だと、大月さんがいないので、ZMAP-1 ね。

  • by Anonymous Coward on 2013年08月21日 20時36分 (#2445442)

    vmapのほうが有名だっただろうけど
    zmapを愛用していた人もいた。

    コンベンショナルメモリーの空き容量を増やすために
    状況を分析する必要があり、こういったツールは必須だった。

    OS/2のMVDMに行ってからは、600KB空くのが普通になったけど。

    • config.sys弄るのも随分過去の事になったな・・・・
      HSB.EXEで切替とかもしていたなぁ・・・
      親コメント
      • by Anonymous Coward

        EpsonのDOS5だと複数のConfig.sysをOS起動中Shiftキー押すことで選択できて便利だったなぁ。
        究極までメモリ開けただけconfigとか作ってたなー…。

        zmap使ってましたよ。あとvem486だな。
        zmapでUMBの空き確認して放り込めば、600KB開けるのは簡単だったような記憶がある。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...