août 26th, 2013

Un scanner IP de plus, mais un scanner capable, affirment ses concepteurs, de balayer la totalité d’IPv4 en trois quarts d’heure, pour peu que l’on possède un accès Gigabit. Inutile de rappeler que l’usage, la détention, la promotion de tels outils est réprimée par la loi Française (probablement la seule au monde à faire preuve d’une telle « ouverture ») si l’on n’est pas soi-même professionnel du monde de la sécurité.

La publication universitaire traitant de l’outil tient dans un document de 15 pages. Zmap lui-même peut être téléchargé sur Github (les auteurs poussant d’ailleurs la simplicité jusqu’à indiquer comment installer libpcap… on frise la tentative de débauche de script kiddies).

Rappelons tout de même à nos quelques lecteurs qu’un scanner IP sert essentiellement à inventorier un réseau d’entreprise, effectuer une chasse aux appareils indésirables, détecter les numéros de version et failles probables d’un réseau.

Zmap a reçu les honneurs d’un article dans le quotidien du Sans ainsi qu’un papier de fond dans les colonnes du Washington Post, au fil duquel on apprend que le protocole HTTPS a progressé de 23% sur l’année, que l’Internet tout entier sommeille de 18 à 22 H ou que 16% des postes connectés au réseau des réseaux sont encore vulnérables à une attaque UPnP.