1. ZGrab
- ZMap 프로젝트의 일부
- ZMap과 연동하여 스캔을 수행하는 애플리케이션 계층의 오픈소스 도구
- HTTP, HTTPS, SSH, 텔넷, FTP, SMTP, POP3, IMAP, Modbus, BACNET, SiemensS7 및 TridiumFox를 지원
- TLS 연결을 수행하고 TCP/IP 4443에서 ZMap이 찾는 모든 호스트의 루트 HTTP 페이지를 수집 가능
ZMap
- 인터넷 전체 네트워크 조사를 위해 설계된 고속 단일 패킷 네트워크 스캐너
- 기가 비트로 연결된 컴퓨터에서 Zmap은 전체 공용 IPv4 주소 공간을 45분 이내에 검색할 수 있음
- 10gigE 연결 및 PF_RING으로 ZMap은 5분 만에 IPv4 주소 공간을 스캔할 수
The ZMap Project
ZMap is a fast single-packet network scanner optimized for Internet-wide network surveys. On a computer with a gigabit connection, ZMap can scan the entire public IPv4 address space on a single port in under 45 minutes. With a 10gigE connection and PF_RING
zmap.io
2. 설치
- 다음 명령을 이용해 zgrab2를 설치
$ git clone https://github.com/zmap/zgrab2.git
$ cd zgrab2
$ make
- 설치 후 ./zgrab2 --help 명령을 통해 사용법을 알 수 있음
- zgrab 스캐너를 사용하면 User-Agent 헤더에 zgrab이 명시됨
3. 대응
- robots.txt 파일에 zgrab에 대한 접근을 차단
- User-Agent 헤더에 zgrab으로 명시되기 때문에 해당 문자열을 탐지 가능한 패턴 적용 및 IP 차단
- 짧은 시간에 한 IP에서 포트정보만 변경하여 다수의 요청이 발생할 경우 포트스캔을 의심할 수 있음
'취약점 > Scanner' 카테고리의 다른 글
| 고 언어 기반 스캐너 GoBruteforcer (2) | 2023.03.25 |
|---|---|
| SIPVicious scanner (0) | 2022.12.09 |
| Masscan Scanner (0) | 2022.10.06 |