¿Qué configuración se debe ingresar en el archivo de lista negra para que zmap pueda asignar una red local en lugar de toda Internet?

0

Mi empresa tiene una red distribuida muy grande que escaneamos mensualmente para evaluar la vulnerabilidad. Como parte de ese escaneo, tratamos de encontrar todos los hosts de red accesibles con un barrido de ping. Como zmap se puede usar para mapear todo el internet (según los informes) en aproximadamente 45 minutos, ¿podría usarse la herramienta para mapear la red de una organización también rápidamente?

¿Podría hacer esto restringiendo el espacio de direcciones en el archivo de lista negra, o necesitaría recodificar la herramienta para manejar este caso de uso?

    
pregunta Joey Barkley 27.08.2013 - 21:32
fuente

1 respuesta

1

De la documentación de zmap:

  

El archivo de lista negra incluirá las subredes que se excluirán, en notación CIDR (por ejemplo, 192.168.0.0/16), una por línea. Se recomienda usar esto para excluir direcciones RFC 1918, multidifusión, espacio reservado de IANA y otras direcciones de propósito especial de IANA. Se proporciona un ejemplo de archivo de lista negra en conf / blacklist.example para este propósito.

Averigüe qué rangos puede incluir en la lista negra sin eliminar las direcciones que posee y agréguelas al archivo de la lista negra.

    
respondido por el Rory Alsop 27.08.2013 - 22:21
fuente

Lea otras preguntas en las etiquetas