Zmap : l'outil qui permet de faire une cartographie d'internet en 45 minutes
Une véritable épée de Damoclès

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Stéphane le calme, Chroniqueur Actualités
Des chercheurs de l'Université du Michigan ont développé un outil permettant à un serveur unique disposant d'un port Gigabit Ethernet de procéder à un scan d'Internet si rapide qu'en 45 minutes il parviendrait à établir une cartographie de 98 % des connections IPV4 dans le monde.

Ce qui crée la révolution n'est pas la cartographie en elle même puisque les entreprises le font déjà depuis des années. Il faut noter que les procédés employées demandaient des mois pour parvenir à un tel niveau de réalisation ou encore la mise en place d'un botnet spécialisé faisant appel au Cloud Computing.

Baptisé Zmap, l'outil a été présenté au vingt-deuxième USENIX Security Symposium vendredi dernier. Selon les chercheurs, Zmap est jusqu'à 1 300 fois plus rapide que le scanner populaire Nmap. Ce dernier garde en mémoire une liste de nodes sur Internet qui auraient répondues aux sondes tandis que Zmap ignore cet étape chronophage dans son processus.

Grâce à cet outil, Ethernet pourrait être utilisé de manière optimale et les chercheurs pensent que la variété Gigabit Ethernet pourrait être utilisé à 97 % de ses capacités.

Toutefois, les chercheurs ont exprimé leurs craintes si la technique venait à être utilisée par des hackers qui pourraient par exemple procéder à un scan de machines ne présentant pas de correctifs de sécurité à certaines vulnérabilités données et ce en un temps relativement réduit.

Pour en savoir plus sur Zmap, rendez-vous sur le site officiel.

Source : recherches sur Zmap (au format PDF)

Et vous ?

Qu'en pensez-vous ? Zmap est-il plus à louer qu'à craindre ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de YodMorior YodMorior
http://www.developpez.com
Invité régulier
le 20/08/2013 15:44
En même temps, si l'outil est si simple à utiliser. Il peut être utilisé dans les deux sens. Si des hackers peuvent retrouver les machines non à jour sur les correctifs, les editeurs peuvent aussi le faire et sensibiliser les personnes concernés à l'installation de ces correctifs (a voir après si ils se sont gardé la possibilité d'identifier le proprio de la machine en question...).
Comme toujours, ce n'est qu'un outil, il peut être utilisé d'une bonne et d'une mauvaise façon.
Avatar de abriotde abriotde
http://www.developpez.com
Membre éclairé
le 20/08/2013 21:36
Et surtout s'il est si rapide en supprimant une étape importante, il y a fort a parier que la qualité s'en ressente. Il existe VIM, Gedit (Ou Notepad++ pour kro$oft) et Eclipse; tous n'ont pas les même visé même si on peut faire la même chose avec (Développer). J'imagine que cet outils donne plus une estimation statistique utile pour calibrer le réseau mais de la a donner une cartographie complète des machine et routes...
Avatar de Matthieu Vergne Matthieu Vergne
http://www.developpez.com
Membre Expert
le 23/08/2013 23:06
Citation Envoyé par Stéphane le calme  Voir le message
Qu'en pensez-vous ? Zmap est-il plus à louer qu'à craindre ?

Ce n'est jamais l'outil le problème (ni la solution). C'est toujours ce qu'on en fait.
Avatar de shenron666 shenron666
http://www.developpez.com
Expert Confirmé Sénior
le 26/08/2013 13:31
Citation Envoyé par Stéphane le calme  Voir le message
Zmap est jusqu'à 1 300 fois plus rapide que le scanner populaire Nmap. Ce dernier garde en mémoire une liste de nodes sur Internet qui auraient répondues aux sondes tandis que Zmap ignore cet étape chronophage dans son processus.

en gros, "fire and forget", on trace/ping mais on s'en fou si le site répond ou non
donc on a une cartographie, mais on ne sait pas si les sites qui en font partie existent encore réellement

Citation Envoyé par Stéphane le calme  Voir le message
les chercheurs pensent que la variété Gigabit Ethernet pourrait être utilisé à 97 % de ses capacités.

à quand un outil pour utiliser les chercheurs à 97% de leurs capacités

Citation Envoyé par Stéphane le calme  Voir le message
les chercheurs ont exprimé leurs craintes si la technique venait à être utilisée par des hackers

moi j'ai plus à craindre que les chercheurs soient utilisés par des hackers
Avatar de abdoul-karim bachir abdoul-karim bachir
http://www.developpez.com

le 01/09/2013 12:16
SA ne ser a rien de critiquer cèla mais plutot d'obserber la realité
Offres d'emploi IT
Intégrateur développeur web
Stage
Méridia Solutions - Provence Alpes Côte d'Azur - Nice (06000)
Parue le 04/12/2014
Développeur Android junior (H/F)
CDI
SQLI Entreprise - Ile de France - Saint-Denis (93210)
Parue le 21/11/2014
Intégrateur webdesigner
Alternance
IP-FORMATION - Ile de France - Paris (75000)
Parue le 05/12/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula