45 Dakikada İnterneti Tarayabilen Güvenlik Aracı

ZMap için bütün IPv4 adres uzayını yani mevcut tüm internet ağını bir gigabit Ethernet bağlantısına sahip bir bilgisayar ile 45 dakika içinde tarayabilen bir Nmap-vari interneti tarayabilen güvenlik aracı olarak diyebiliriz. ZMap ile bütün bir internet ağı tarandığı için HTTPS altyapısı, internete bağlı zaafiyeti olan cihazlar ile ağında açık portlar olan sistemler tespit edilebiliyor.

Daha önceden defalarca denenen internet çapında ağ tarama işini daha basit, en az maliyetli olarak ve 45 dakikada gerçekleştiren ZMap uygulamasıyla seleflerine nazaran daha çok güvenlik odaklı internet taramalarının gerçekleştirilmesi umuluyor. ZMap, IPv4 internet adres uzayında yer alan 34 milyon host’un %98’ini tarayabilir durumdayken, bütün bu taramaları yaparken diğer tarama uygulamalara nazaran hem küresel ölçekte hem de kullanıldığı ağ üzerinde bir yavaşlamaya neden olabilecek bir takım problemleri aşmış bir şekilde tasarlanmış. ZMap, kullanılan yeni yöntemlerle popüler ağ tarama uygulaması Nmap‘ten tam 1300 kat daha hızlı.

Daha çok araştırmacılar için düşünülmüş olan ZMap’in hızlı tarama yapmasının nedeni kaynağın network/ethernet kartının destekleyeceği maksimum hızda TCP/IP yığınını (stack) atlayarak doğrudan Ethernet frame’leri üreten sorgular göndermesiyle alakalıdır. Ayrıca Nmap’ın yaptığı her bir taramanın timeout ve yeniden iletimini işleyebilmek için her bir bağlantının durumunu tutmasına karşın ZMap bağlantı bazlı böyle bir durum tutma işlemi yapmayarak durumsuz (stateless) tarama gerçekleştirmektedir. Bu da ZMap’e taramada oldukça iyi bir performans ve hız avantajı sağlamaktadır.

ZMap ile geçmişte yapılan örnek taramalarda bütün bir HTTPS altyapısı taramasında bulunan 42 milyon sertfikanın sadece 6.9 milyonunun web tarayıcıları tarafından güvenli bulunduğu ortaya çıkmış. Ayrıca UPnP zaafiyeti taramasında da taranan 15.7 milyon cihazdan 3.3 milyonunun hala güvenlik açığına sahip olduğu ortaya çıkmış.

 

Adres: https://zmap.io
Kullanım şekli: https://zmap.io/documentation.html
İndir: https://github.com/zmap/zmap/archive/master.zip

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.