29
Để minh họa cho ứng dụng này, chúng tôi đã theo dõi việc áp dụng HTTPS bằng 158 lần quét trên tồn Internet trong năm qua. Đáng chú ý, chúng tơi nhận thấy mức tăng 23% trong việc sử dụng HTTPS trong số 1 triệu trang web hàng đầu của Alexa và số lượng chứng chỉ được trình duyệt tin cậy tăng 10,9%. Trong giai đoạn này, Khảo sát Web của Netcraft chỉ thấy số lượng trang web HTTP tăng 2,2%, nhưng chúng tôi quan sát thấy sự gia tăng 8,5% đối với các trang web sử dụng HTTPS. Chúng tơi vẽ các xu hướng này trong Hình 4-4.
Chúng tơi cũng có thể có được khả năng hiển thị tức thời về việc triển khai nhiều giao thức bằng cách thực hiện nhiều lần quét ZMaps của các cổng khác nhau. Chúng tôi đã quét 0,05% mẫu không gian địa chỉ IPv4 trên mỗi cổng TCP dưới 9175 để xác định phần trăm máy chủ đang nghe trên mỗi cổng. Thử nghiệm này yêu cầu số lượng gói tin tương đương với hơn 5 lần quét trên toàn Internet của một cổng, nhưng chúng tơi đã hồn thành nó trong vịng chưa đầy một ngày bằng cách sử dụng ZMap. Hình 4-5 cho thấy 10 cổng mở hàng đầu mà chúng tôi quan sát được.
3. Kết luận
Chúng ta đang sống trong một thời kỳ duy nhất trong lịch sử Internet: các mạng văn phịng điển hình đang trở nên đủ nhanh để qt tồn bộ khơng gian địa chỉ IPv4, nhưng IPv6 (với không gian địa chỉ lớn hơn nhiều) vẫn chưa được triển khai rộng rãi. Để giúp các nhà nghiên cứu tận dụng tối đa cơ hội này, ZMap được phát triển thành một công cụ quét mạng được cấu trúc đặc biệt để thực hiện các cuộc khảo sát tồn diện, nhanh chóng trên Internet.
ZMap được thử nghiệm cho thấy rằng nó có khả năng qt khơng gian địa chỉ IPv4 công cộng trên một cổng duy nhất trong vòng dưới 45 phút, ở mức 97% so với mức tối đa lý thuyết tốc độ cho gigabit Ethernet và với phạm vi phủ sóng ước tính 98% của các máy chủ có sẵn cơng khai. Nhà phát triển đã khám phá các ứng dụng bảo mật của quét tốc độ cao, bao gồm khả năng theo dõi việc áp dụng giao thức mạng Internet diện rộng và để có được cái nhìn sâu sắc kịp thời về các hệ thống phân tán không rõ ràng như hệ sinh thái của tổ chức phát hành chứng chỉ. Nhà phát triển cũng chỉ ra rằng quét tốc độ cao cũng cung cấp các vectơ tấn công mới mà nhà phát triển phải xem xét khi bảo vệ hệ thống, bao gồm khả năng phát hiện ra các dịch vụ ẩn, khả năng theo dõi người dùng giữa các địa chỉ IP và nguy cơ lây nhiễm của các máy chủ dễ bị tấn cơng trong vịng vài phút khám phá lỗ hổng bảo mật.
30
CHƯƠNG V: TÀI LIỆU THAM KHẢO
[1] Internet Scanning và các công cụ thường sử dụng
(https://whitehat.vn/threads/internet-scanning-va-cac-cong-cu-thuong-su-dung.7009/). [2] Installing and Building ZMap
(https://github.com/zmap/zmap/blob/main/INSTALL.md).
[3] ZMap: Fast Internet-Wide Scanning and its Security Applications (https://zmap.io/paper.pdf)