HD Moore, известный хакер, разработчик фреймворка Metasploit и ведущий исследователь компании Rapid7, давно занимается сканированием интернета, специализируясь на поиске встроенных (embedded) систем. За годы работы накопились терабайты результатов. Проблема в том, как обработать такой огромный массив информации.
Компания Rapid7 запустила проект Project Sonar для совместного анализа сканов интернета. Информацию о проекте она предлагает распространять с хэштегом #ScanAllTheThings.
На сайте предлагается обсуждать инструменты, методологии, базы данных и результаты сканирования интернета.
Из инструментов предлагается использовать:
- Недавно разработанный сканер ZMap, в создании которого участвовали и специалисты Rapid7;
- Еще один свежий сканер MASSCAN;
- UDP-сканер UDPBlast, теперь уже уступающий UDP-режиму ZMap;
- Старый добрый сканер Nmap;
- Скрипт для Nmap banner-plus.nse для извлечения баннеров/идентификаторов из различных TCP-сервисов;
- Питоновский скрипт masscares.py для выполнения массовых PTR-запросов.
Вдобавок, Rapid7 опубликовала разместила здесь и ссылки на базы с результатами Internet Census 2012, а также несколько терабайт своих собственных результатов сканирования.