Sí un día alguien le hubiera dicho, que sería capaz de escanear todas las direcciones IPv4 de Internet en menos de una hora, ¿qué hubiera pensado?.
Bueno, la realidad es que ese día ha llegado y sin dudas es la noticia del momento que está dando la vuelta al mundo.
La semana pasada, en la conferencia de USENIX Security, un grupo de investigadores de la Universidad de Michigan hizo el lanzamiento de la herramienta ZMAP, la cual consiste en un software de código libre capaz de escanear todos los rangos IPV4 disponibles en el ciberespacio, en un menor tiempo que las herramientas disponibles en el mercado.
En dicha presentación este grupo de ingenieros, hizo una demostración del utilitario y en aproximadamente 45 minutos descubrieron 34 millones de equipos, lo que representa un aproximado del 98% de los equipos on-line.
Usted dirá: "¿pero qué quiere decir todo?"
Recuerde que un escaneo sobre un equipo en la red verifica, aparte de que está encendido y conectado, cuales servicios está ofreciendo y cuales son los puertos están esperando conexiones para dichos servicios. Aunque esto no es considerado como un ataque, cualquier persona que tenga malas intenciones puede utilizar esta información para obtener información base para luego hurgar las vulnerabilidades que pueden ser explotadas.
Un ejemplo de esto es que, junto con el descubrimiento de los equipos, la demostración encontró 42 millones de certificados en páginas HTTPS, sin embargo, solo 6.9 millones de los mismos es confiable por los browsers.
ZMAP y el valor que la misma aportará a comunidad es invaluable. Con la existencia de esta herramienta y su disponibilidad abierta a todos, los creadores esperan que la misma sirva para el monitoreo la disponibilidad de servicios y una mejor comprensión de largas redes de distribución y protocolos.
Para más información puede ir a su site oficial: https://zmap.io.