Правильное использование Masscan на Kali Linux⁠⁠

Что такое Masscan

Этот самый быстрый сканер портов дает результат, аналогичный Nmap, но Masscan работает как Unicornscan, внутри Zenmap (асинхронное сканирование). Это быстрее из-за гибкости, допускающей произвольные диапазоны и диапазоны портов.

Masscan использует собственный стек TCP/IP. Все, кроме простого сканирования портов, может вызвать конфликт с локальным стеком TCP/IP.

Установка Masscan на Linux

Masscan установлен в полной версии Kali Linux. Мы можем проверить основные варианты использования, выполнив команду:

masscan

Если в системе не установлен Masscan, тогда установите зависимости:

sudo apt-get install clang git gcc make libpcap-dev

И применив следующую команду, установите Masscan с помощью:

sudo apt-get install masscan

Или клонировать репозиторий GitHub.

git clone https://github.com/robertdavidgraham/masscan

cd masscan

sudo make

Как пользоваться Masscan

Masscan используется для сканирования сети, если необходимо просканировать только один порт:

sudo masscan 172.217.167.46 -p443

Команда выше начнет сканировать один порт 443.

Также можно использовать инструмент для сканирования нескольких портов, разделенных запятой (,):

sudo masscan 172.217.167.46 -p443,80,4444

Использование Masscan. Сканирование портов masscan

Для сканирования диапазона портов:

sudo masscan 172.217.167.46 -p12-443

Приведенная выше команда будет сканировать порт с 12 по 443.

Для сканирования всех портов:

sudo masscan 172.217.167.46 -p0-65535

Использование Masscan на полную катушку

Я говорил, что Masscan — самый быстрый сканер, но после выполнения предыдущих команд я не почувствовал, что он работает быстрее.

Причина в том, что Масскан, по умолчанию, сканирует со скоростью 100 пакетов в секунду (медленно). Чтобы увеличить скорость, нужно использовать параметр --rate:

sudo masscan 172.217.167.46 -p0-65535 --rate 25000000

Выполнив эту команду, мы сможем достичь максимальной скорости (25 миллионов пакетов в секунду).

Но имейте в виду. Скорость сканирования зависит от ОС. Вы не сможете разогнать сканер до максимальной скорости на системах Mac, Windows или на виртуальной машине Linux. Максимальная скорость при использовании ОС отличных от Linux — 300 000 пакетов в секунду.

Также скорость сканирования зависит подключение к Интернету.

В небольших сетях или при скандировании одного IP вы не заметите большую разницу. Чтобы увидеть весь потенциал инструмента, необходимо сканировать большую сеть.

По словам автора Роберта Грэма, Masscan может просканировать весь Интернет за 6 минут. Если мы хотим сканировать весь Интернет на наличие определенного порта (например, 443):

sudo masscan 0.0.0.0/0 -p443 --rate 250000000 --exclude 255.255.255.255

Как пользоваться Masscan. Сканирование интернет

Вот как можно найти конкретный уязвимый порт во всей сети Интернет.

Другое использование Masscan на Kali Linux

Чтобы сохранить результат вывода в файл, используйте команду:

sudo masscan 172.217.167.46 -p0-65535 > example.txt

Можно сохранять результат не только в формате txt, но и в форматах XML ( -oX), Grepable ( -oG) и JSON ( -oJ). Из-за совместимости с другими инструментами, я предпочитаю формат Grepable.

Если добавить параметр ‐top-ports 100, он будет сканировать 100 самых распространенных портов, обнаруженных в соответствии с Nmap:

sudo masscan 172.217.167.46 --top-ports 100 --rate 100000

Информация предоставлена исключительно в ознакомительных целях!

Мы в телеграме!