This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

مرحبا بكم في Zmap، و "ساعة واحدة تحول" الماسح الضوئي الإنترنت

Filed Under: Featured

لقد سبق لك أن رأيت حقا والصور، في وقت مبكر من المناطق الحضرية؟

أنهم لا يبدو أن لديها أي علامات للنشاط: لا الخيول، ولا عربات، ولا الناس في الشوارع المزدحمة.

والسبب ليس هو أن مثل هذا التصوير الجدة باهظة الثمن التي أغلقت الشوارع أسفل ومرتب يصل إلى إنتاج الصور أفضل يبحث.

انها بسبب التعرض مرات كانت طويلة بحيث لا أحد كان لا يزال كافيا لتؤثر على الصورة، وسجلت ذلك إلا صلابة المعماري للمعرض سيتي سكيب.

(أقرب معروف صورة لشخص هو ان يكون الرجل في الجزء السفلي الأيسر من الصورة أعلاه، الذي كان قد توقف على ما يبدو في أحد شوارع باريس من أجل تلميع الأحذية بعض الوقت في أبريل أو مايو من 1838.)

لقد كان لدينا مشكلة مماثلة أخذ لقطات موثوقة من شبكة الإنترنت، لإجراء مسح للشبكة من كل شيء عادة اتخذت أسابيع أو أشهر لإكمال.

إذا كان هناك الخادم يطلق من صفحات الويب من رقم IP 198.51.100.42 عند بدء المسح الضوئي، الذي يقول أنه كان لا يزال هناك عند الانتهاء؟

إذا كانت الشبكة 203.0.113.0/24 بدا مهجورا تماما عند مرت بها، من الذي يقول أنه لم تنفجر فجأة في الحياة مرة واحدة كنت انتقلت إلى كتلة الشبكة في المرة القادمة؟

أدخل Zmap ، مفتوح المصدر الماسح الضوئي شبكة عرضت في مؤتمر اتحاد الحوسبة التقنية المتقدمة مؤخرا.

كنت قد سمعت من Nmap عن ، وهو ما كنت مولعا في الأمن العاري (خالقه، فيودور، هو صاحب واحد من تي شيرت )، وإذا كان لديك، قد نتساءل لماذا نحتاج حتى الآن أداة رسم خرائط شبكة أخرى .

والجواب هو ان Zmap لا يهدف إلى منافسة أو استبدال، والمخططون للأغراض العامة القائمة مثل Nmap عن، والذي يعتبر ممتاز لمسح الشبكات الفرعية في العمق.

بنيت Zmap صراحة (يقصد التورية) للقيام المسح الضوئي الضحلة - عادة من منفذ واحد أو خدمة - من شبكة الإنترنت بالكامل، أو على الأقل إنترنت IPv4، من، كمبيوتر مخصص واحد، في أقل من ساعة.

إذا كنت قد فعلت أي شبكة المسح، الذي يبدو على الأرجح مثل هدف غير قابل للتحقيق بشكل شنيع، وخصوصا عندما يكون هناك حاجة مشاريع المسح الإنترنت السابق أسابيع أو حتى أشهر لتحقيق نتيجة مماثلة.

لكن Zmap تمت، حسب كل الروايات، وفعلت ذلك، وذلك بفضل بعض الحيل الجديدة.

لبداية، كيف يمكن المضي قدما بسرعة بعد منهجي؟

إذا ذهبت في تسلسل عنوان رقمي، مثل الكثير من السيارات ستريتفيو جوجل لديها لأنه لا يمكن أن يكون في كراكاس، فنزويلا الساعة 14:00 وفي بريسبان، كوينزلاند في 14:01، وسيكون هناك شبكات فرعية كاملة حيث يمكنك المضي قدما فقط ببطء لأن الشبكة المستهدفة بطيء.

الحزم التحقيق الخاص - حتى ولو كنت تقوم بإرسال فقط إطار إيثرنت واحد في التحقيق - ستدخل الشبكة المستهدفة كثيرا ببطء أكثر مما كنت يمكن أن نرسل لهم للخروج، لذلك سوف تتلقى الردود الخاصة بك ببطء تبعا لذلك.

نتائج قد تكون أيضا غير اجتماعي للغاية لشبكة كنت التحقيق، وإنتاج وزارة الخارجية، أو الحرمان من الخدمة على نحو فعال.

Zmap حل هذه المشكلة عن طريق استخدام ما يعرف باسم دوري المجموعات المضاعف .

قبل كل فحص، والبرنامج يأتي مع صيغة تكرارية التي تزور كل عدد صحيح 1-2 32-1 (كل ممكن أرقام 32 بت ما عدا صفر) مرة واحدة لكل منهما، في ترتيب المزيف.

على الرغم من كل مسبار المتعاقبة يلي تسلسل حسابي صارمة، وأرقام IP ترتد حول جميع أنحاء مساحة عنوان IPv4.

ونتيجة لذلك، كنت لا تحصل على مئات أو آلاف من تحقيقات تتلاقى في على شبكة فرعية واحدة في نفس الوقت.

عندما يحصل حلقة الخاص بك مرة أخرى إلى أول رقم IP التي قمت بزيارتها، وكنت قد أكملت رحلتك عشوائية من خلال شبكة الإنترنت، ولكن من دون bunching أي وقت مضى حتى حركة المرور الخاصة بك في أي جزء واحد منه.

كان Zmap خدعة أخرى تستخدم لتجنب القلق حول الحفاظ على ما عالم الكومبيوتر سيدعو الدولة.

بدلا من حفظ قائمة عملاقة من التحقيقات أن يتم إرسالها، والوقت لقد كانوا هناك، ومدى أطول وينبغي أن تنتظر كل واحد، وتحديث بشق الأنفس القائمة مع كل استجابة معترف بها، Zmap يتيح مجرد مزق من خلال المضاعف في دوري المجموعة.

كان لديه مكون واحد البرامج التي ينفث عليها الحزم التحقيق، وذلك باستخدام شبكة مآخذ الخام لتجنب أي النفقات العامة في مكدس TCP البرمجيات نواة ل، وآخر يجمع ويحفظ أي رد.

مع اتصال الصادرة 1Gbit/sec، وتجاوز مكدس TCP، جهاز كمبيوتر واحد يمكن فقط عن ملء الأنابيب، وتنتج أكثر من 1 مليون حزمة التحقيق في الثانية بنجاح.

وباستعراضات حوالي 3.7 مليار عناوين المتاحة للاستخدام من 2 32 النظرية عناوين IPv4، و3600 ثانية في ساعة واحدة، Zmap حقا يمكن أن الزحف عبر كامل سطح الكوكب الإنترنت في أقل من ساعة، دون الحاجة إلى أي برامج تشغيل شبكة الاتصال الخاصة .

بفضل دوري عشوائية ترافيرس من خلال عناوين IPv4 الفضاء، أن 1 جيجابت / ثانية من حركة المرور التحقيق وينتشر بطريقة المساواة من خلال شبكة الانترنت، وذلك يحصل اختنق شيئا حتى.

رد إما أعود ويتم تسجيل بشكل صريح كما النجاحات، أو لا يعود ويتم تسجيل ضمنا كما فشل.

النتيجة - بالنسبة لي، على أي حال - هو مذهل تماما: فهي تعمل فقط!

أما لماذا كنت تريد أن تفعل هذا، وما قد تعلم، وأنا أقترح عليك التحقق من ورقة Zmap ، التي لديها بعض الرسوم البيانية للاهتمام قياس أشياء مثل معدلات اعتماد HTTPS (انظر أعلاه)؛ انتشار بنب عربات التي تجرها الدواب تطبيقات في أجهزة التوجيه، ولل عدد من مفاتيح التشفير ضعيفة من ديبيان لعام 2008 العشوائية الشوائب التي لا تزال قيد التداول.

بطبيعة الحال، وذلك بسبب السرعة التي Zmap يمكن "جعل اللفة" للإنترنت، يمكن تتبع هذه الأرقام بانتظام وبسرعة، وبالتالي السماح من معدل تغيرها إلى أن تقاس.

كان هذا لم يكن ممكنا من قبل، لأن كل "اللفة" عادة ما استغرق وقتا طويلا بما فيه الكفاية أن تغيير كبير وقعت بينما كان الفحص في التقدم، مما يجعل نتائجها غير مجدية إلى حد كبير.

فقط يبقى سؤال واحد عملاق.

كل ما سوف نفعله عندما يأخذ أكثر ب IPv6 ؟

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog