ZMap: un escáner de red más rápido que Nmap

Publicado por FunInformatique 3 minutos de lectura
mapa z
mapa z

Última actualización: 1 de enero de 2023

Escanear una red es la parte más importante de una prueba de penetración que un profesional de seguridad TI realiza en su primer paso.

El resultado de un escaneo de una red informática proporciona amplia información sobre el sistema operativo de las máquinas conectadas a esa red. También brinda información sobre los firewalls instalados, puertos abiertos y mucha otra información.

De hecho, el objetivo principal en esta fase es obtener un conjunto de información precisa sobre el objetivo. Por lo tanto, se puede determinar la mejor ruta para penetrar en el sistema. Pero, para escanear una red, necesitamos las herramientas adecuadas. ¡Entonces, selecciona sabiamente tu arma de trabajo!

Y si hablamos de análisis de redes, pensamos directamente en Nmap. Sin duda, Nmap es una herramienta inteligente y que tiene la capacidad de realizar la mayor cantidad de trabajo, pero Nmap no es la única herramienta de análisis de red, tenemos muchas otras herramientas y también tienen sus propios méritos y uno de ellos es ZMapa.

¿Qué es ZMap?

ZMap es un escáner de red de código abierto que permite a los probadores de penetración realizar estudios fácilmente en un servidor remoto. De hecho, le permite detectar puertos abiertos, identificar servicios alojados y obtener información sobre el sistema operativo de una máquina remota.

Con una sola máquina y una conexión rápida a Internet, ZMap puede realizar un escaneo completo de espacio de direcciones IPv4 en menos de una hora.
logo_test_transparent_monitor
Debes saber que esta herramienta es hasta 1 veces más rápido que el popular escáner Nmap. Este último mantiene en la memoria una lista de nodos en Internet que habrían respondido a las sondas, mientras que Zmap ignora este paso lento en su proceso.

Ejemplo de uso de ZMap

De forma predeterminada, ZMap realizará un escaneo TCP SYN en el puerto especificado a la velocidad máxima posible. Se puede ejecutar una configuración más conservadora que escaneará 10.000 direcciones aleatorias en el puerto 80 a un máximo de 10 Mbps de la siguiente manera:

ZMap –ancho de banda = 10M puerto-objetivo = 80 –objetivos máximos = 10000 –archivo-salida = resultados.csv

O especificado de forma más concisa:

10M ZMap -B -p 80 -n -o 10000 resultados.csv

ZMap también se puede usar para escanear subredes específicas. Por ejemplo, para escanear solo 10.0.0.0/8 y 192.168.0.0/16 en el puerto 80, ingrese el siguiente comando:

ZMap -p 80 -o resultados.csv 10.0.0.0/8 192.168.0.0/16

Para otros ejemplos de uso y para dominar Zmap, echa un vistazo aa documentación ! Y para descargar e instalar Zmap, vaya a AQUÍ.

Si te ha gustado este tutorial, Suscríbete a nuestro boletín o google Noticias ¡para que no te pierdas nada! ¿Quieres apoyarnos? Invítanos un café ☕️. Gracias por su apoyo !

A quienes les gustó este tutorial también les gustaron estos: