Quando se quer "espreitar" a internet, utilizam-se ferramentas como o Nmap - um programa que literalmente tenta comunicar com os endereços que forem especificados, tentando determinar que tipo de servidor e serviços existem em cada endereço. O problema é que se tentarem utilizá-lo em todos os endereços (milhares de milhões) possíveis da internet, é coisa que pode demorar meses.
Um equipa da de investigadores resolveu meter mãos à obra e arranjar uma solução mais eficiente, e o resultado foi o Zmap. Uma ferramenta que dispensa a necessidade de "esperar" pela resposta dos servidores, e assim pode efectuar a mesma pesquisa de forma muitíssimo mais rápida, percorrendo toda a internet em apenas 44 minutos. A inovação é que em vez de manter um registo dos pacotes que estão a ser enviados, essa informação vai codificada dentro do próprio pacote de dados - fazendo com que, caso um servidor responda, a informação necessária para o identificar virá incluída na própria resposta.
Esta nova ferramenta torna possível estudar a internet de forma muito mais dinâmica, permitindo a análise do seu comportamento de hora a hora, coisa que era impensável com o antigo Nmap.
Claro que, como é habitual, uma ferramenta deste tipo também tem potencial para ser utilizada indevidamente. Um hacker que pretenda lançar um ataque a servidores com software vulnerável poderá criar uma lista de alvos em menos de uma hora, em vez de ser impraticável fazer essa pesquisa como era anteriormente.
Pelo menos, sempre ajudará a silenciar aquelas desculpas de que não é preciso ter cuidado com a segurança dos sistemas porque seria praticamente impossível um atacante descobrir onde está um sistema vulnerável. Agora fica demonstrado que é fácil varrer a internet em menos de 1h, e que a "esperança" como forma de segurança não tem lugar no mundo actual.
Sem comentários:
Enviar um comentário (problemas a comentar?)