Investigadores de la Universidad de Michigan desarrollaron ZMap, un escáner de código abierto que es capaz de escanear todo el rango de direcciones IPv4 en 45 minutos con una conexión Gigabit Ethernet. Tal vez esto no suene muy impresionante para quienes no están familiarizados con las redes, pero para ponerlos en contexto, el mismo escaneo hecho con otras herramientas puede tomar hasta 3 meses.
“Experimentalmente, hallamos que ZMap es capaz de escanear el espacio público de direcciones IPv4 1300 veces más rápido que la configuración más agresiva por default de Nmap”, se lee en el documento de investigación del software.
Una de las razones por las que esta hazaña se logra es que ZMap envía peticiones sin almacenarlas en su memoria. Estas peticiones, que se envían tan rápido como la conexión lo permita, están codificadas de tal manera que las respuestas contienen información que puede ser identificada por la herramienta.
Los investigadores de la Universidad de Michigan usaron su herramienta en distintas investigaciones. En una de ellas se descubrió que las comunicaciones encriptadas mediante HTTPS se han incrementado 20% en el último año.
Además, otra investigación con ZMap buscaba revelas cuántos clientes aplicaban los parches liberados después de descubrirse una vulnerabilidad. Para esto, los investigadores efectuaron un escaneo para descubrir qué porcentaje de equipos aplicaron un parche liberado este año para corregir una vulnerabilidad en la tecnología Universal Plug and Play, y los números revelaron que 16.7% de los clientes no llevaron a cabo la actualización.
Deja tu comentario