ミシガン大学、45分でインターネット全体をスキャンできるツール「ZMAP」を公開 15
ストーリー by hylom
45分だけ待ってやる 部門より
45分だけ待ってやる 部門より
あるAnonymous Coward 曰く、
ミシガン大学の研究者たちは、ワシントンで開催されたUSENIXセキュリティカンファレンス上で、オープンソースのネットワークスキャナ「ZMAP」を公開した。このネットワークスキャナは、インターネット上にあるすべてのIPv4アドレスをわずか45分でスキャンできるという(The Washington Post、論文[PDF]、本家/.)。
同様のネットワークスキャンツールとしては「Nmap」が有名だが、2010年に電子フロンティア財団(EFF)がNmapを使って同様のネットワーク調査をしたときは2~3か月の期間が必要だった。ZMAPの高速化は主にステートレス化することよって達成されたという。
なお、ミシガン大学の研究者たちは、ZMAPを使用してインターネットをスキャンしてUniversal Plug and Play(UPnP)やDebianの脆弱な鍵(2008年に発覚したDebianのopensslパッケージの欠陥によって脆弱な鍵が生成されるという問題)、脆弱なRSA暗号キーなどへの対策がどの程度行われているか調査したという。この結果、UPnPデバイス全体のうち16.7パーセントの機器がまだ脆弱性対処のためのアップグレードが行われていないことが判明した。また、UPnPデバイスの問題ほどではないが、Debianの脆弱な鍵については2743のホストが、脆弱なRSA暗号鍵については4万4600のホストが対処していなかったとしている。
とりあえずzmap入れてみました (スコア:3, 興味深い)
CentOS6.4 x86_64にインストールしてみました
yum install gmp gmp-devel libpcap-devel gengetoptして解凍したzmapをcd src;make;make installだけですが
gengetoptのレポジトリがEPELなので
yum --enablerepo=epel install gengetopt
する必要があります
man zmapのexamplesに則って
zmap -N 1000 -B 10M -p 80 -o -
してみましたがうーん
たしかに早いけどいまいち用途が思いつかない
examplesというディレクトリ内に実用的な使い方ができるサンプルがあるようなので、そのへんと併せて使う感じですかね
自分では慣れたnmapでいいやという印象です
ろくぶんのいち (スコア:2, おもしろおかしい)
この数字の場合、往々にして母数6,該当1 なのです!
Lいぬxは (スコア:0)
すぐ修正されるから安全
名称 (スコア:0)
YMODEM、XMODEM、ZMODEMを思い出しました。
次はBMAPですか? MMAPですか?
Re: (スコア:0)
VMAPでしょ。
Re: (スコア:0)
S○AP・・・
Re: (スコア:0)
SOAP!
Re: (スコア:0)
SMAPより強いという意味でZMAPと名付けたものの、数年後にはこの呼び名が自然消滅してしまうわけですね。
#そういえばヤングキングもフラッパーも廃刊になってない
Re: (スコア:0)
Ζ(U+0396) の次は Η(U+0397)
Forever Love (スコア:0)
ZMAPって機動戦艦ナデシコ関連の声優ユニットだっけ。
Re:Forever Love (スコア:1)
真っ先に思い浮かんだ人 ノシ
#こんなところでとも蔵の名前を見つけてしまうとはgesaku
Re: (スコア:0)
そうですよ。
シングルだと、フルメンバーで、
CD (お洒落倶楽部) だと、大月さんがいないので、ZMAP-1 ね。
zmap.comなら知っている。 (スコア:0)
vmapのほうが有名だっただろうけど
zmapを愛用していた人もいた。
コンベンショナルメモリーの空き容量を増やすために
状況を分析する必要があり、こういったツールは必須だった。
OS/2のMVDMに行ってからは、600KB空くのが普通になったけど。
Re:zmap.comなら知っている。 (スコア:2)
HSB.EXEで切替とかもしていたなぁ・・・
Re: (スコア:0)
EpsonのDOS5だと複数のConfig.sysをOS起動中Shiftキー押すことで選択できて便利だったなぁ。
究極までメモリ開けただけconfigとか作ってたなー…。
zmap使ってましたよ。あとvem486だな。
zmapでUMBの空き確認して放り込めば、600KB開けるのは簡単だったような記憶がある。