ZMAP یک اسکنر امنیتی منبع باز است که به عنوان یک نرم‌افزار سریع‌تر جایگزین Nmap شد. ZMAP برای تحقیقات امنیتی اطلاعات، طراحی شده و می‌تواند برای هر دو هدف کلاه سیاه و کلاه سفید استفاده شود. این ابزار قادر است که آسیب‌پذیری‌ها و تاثیر آنها را کشف و دستگاه‌های IoT را شناسایی کند.

با استفاده از یک گیگابایت در هر ثانیه از پهنای باند شبکه، Zmap می‌تواند کل فضای آدرس IPv4 را در یک ساعت روی پورت تکی اسکن کند.

ZMap از تکنیک‌های مورد استفاده در نسخه قدیمی خود، Nmap، با تغییر در روش اسکن در چند زمینه کلیدی، استفاده می‌کند. Nmap، سیگنال‌های تکی را برای هر آدرس IP می‌فرستد و منتظر پاسخ می‌ماند. Nmap، به محض بازگشت پاسخ، آنها را به یک پایگاه داده برای ردیابی پاسخ‌ها کامپایل می‌کند (فرایندی که روند اسکن را کند می‌کند). در مقابل، ZMap از گروه‌های فزاینده چرخه‌ای استفاده می‌کند که ZMap را قادر می‌سازد، فضای مشابهی را که تقریبا ۱٬۳۰۰ برابر سریع‌تر از Nmap است، اسکن کند. نرم‌افزار ZMap هر عدد را از ۱ به ۱-۲^۳۲ برمی‌گرداند و یک فرمول تکراری ایجاد می‌کند که هر یک از اعداد ۳۲ بیتی ممکن، یک بار در یک عدد شبه تصادفی دیده می‌شود. ساختن لیست اولیه اعداد برای هر آدرس آی پی، زمان مورد نیاز برای قبل از آن را کم می‌کند، اما جزئی از آنچه برای جمع‌آوری یک لیست لازم است، برای جمع‌آوری یک لیست از هر پروب ارسال و دریافت شده است.

این فرایند تضمین‌کننده این امر است که وقتی ZMap شروع به ارسال پرونده‌ها به آی پی‌های مختلف می‌کند، ممنوعیت تصادفی سرویس نمی‌تواند رخ دهد، زیرا فراوانی انتقال‌ها روی یک زیرشبکه به طور همزمان همگرا نخواهد شد. ZMap همچنین فرایند اسکن را با فرستادن یک پروب به هر آدرس آی پی فقط یک بار به طور پیش‌فرض، سریع‌تر می‌کند، در حالی که Nmap یک پروب را هنگامی که تاخیر اتصالی را شناسایی می‌کند یا نتواند پاسخ دهد، می‌فرستد. این نتیجه حدود ۲٪ از آدرس‌های آی پی را در یک اسکن معمولی از دست می‌دهد، اما در هنگام پردازش میلیاردها آدرس IP و یا دستگاه‌های IOT بالقوه که توسط حمله‌های سایبری هدف قرار می‌گیرند، این مقدار اغماض قابل قبول است.

کاربردها:

ZMap را می‌توان برای شناسایی و بهره‌برداری از آسیب‌پذیری استفاده کرد.

این برنامه برای اسکن پورت ۴۴۳ برای تخمین قطع برق در طول طوفان سندی در سال ۲۰۱۳ استفاده شد. یکی از توسعه‌دهندگان ZMap، «زاکیر دورمریک» است که از نرم‌افزارش برای برآورد وضعیت حالت آنلاین کامپیوتر، آسیب‌پذیری‌ها، سیستم عامل و خدمات استفاده کرد.

منبع: Wikipedia