Quisiera pensar que con las recientes filtraciones de información que indican que los gobiernos del mundo están espiando a sus ciudadanos el nivel de consciencia sobre la seguridad y la privacidad en la red haya aumentado un poco, pero todo parece indicar que no ha sido así. También hay que estar conscientes de que existen herramientas muy poderosas capaces de escáner la red en búsqueda de fallos en las redes.
Una de estas herramientas es Zmap, creada por investigadores de la Universidad de Michigan y cuyo objetivo es encontrar vulnerabilidades en las redes, para posteriormente desarrollar mecanismos de defensa e impedir que dichas deficiencias sean explotadas con propósitos negativos. Zmap no es la primera herramienta de este tipo pero destaca su velocidad, ya que es capaz de escanear toda la red en cuestión de 45 minutos.
Sin duda Zmap puede utilizarse para muchas investigaciones con objetivos positivos, como por ejemplo determinar el nivel de daño causado por un desastre natural en una zona determinada. Sin embargo, de caer en malas mentes podría servir para ayudar a encontrar problemas graves en la seguridad de las redes que serían explotados por cibercriminales para cometer delitos.
Para escanear todas las direcciones IP de Internet la herramienta envía solicitudes codificadas pero no espera la respuesta de cada dirección ni guarda una lista de peticiones pendientes, sino que en un proceso alterno va decodificando cada señal recibida de vuelta, lo cual hace que sea hasta 1,000 veces más veloz que Nmap, otra herramienta para el escaneo de la red.
Enlace: zmap.io
[Vía Alt1040]