HD Moore, известный хакер, разработчик фреймворка Metasploit и ведущий исследователь компании Rapid7, давно занимается сканированием интернета, специализируясь на поиске встроенных (embedded) систем. За годы работы накопились терабайты результатов. Проблема в том, как обработать такой огромный массив информации.

Компания Rapid7 запустила проект Project Sonar для совместного анализа сканов интернета. Информацию о проекте она предлагает распространять с хэштегом #ScanAllTheThings.

На сайте предлагается обсуждать инструменты, методологии, базы данных и результаты сканирования интернета.

Из инструментов предлагается использовать:

  • Недавно разработанный сканер ZMap, в создании которого участвовали и специалисты Rapid7;
  • Еще один свежий сканер MASSCAN;
  • UDP-сканер UDPBlast, теперь уже уступающий UDP-режиму ZMap;
  • Старый добрый сканер Nmap;
  • Скрипт для Nmap banner-plus.nse для извлечения баннеров/идентификаторов из различных TCP-сервисов;
  • Питоновский скрипт masscares.py для выполнения массовых PTR-запросов.

Вдобавок, Rapid7 опубликовала разместила здесь и ссылки на базы с результатами Internet Census 2012, а также несколько терабайт своих собственных результатов сканирования.



Оставить мнение