İçeriğe geçmek için "Enter"a basın

Masscan: Network Tarama

Bilgi güvenliğindeki herkes nmap’i haklı olarak network tarama kralı olarak biliyor ve bugün hala güçlü bir seçenek olmaya devam ediyor. Ama saf hız için bazı alternatifler var, bazıları scanrand, unicornscan, zmap ve şimdi masscan .

masscan, yazar robert graham’a göre, tüm interneti mümkün olduğunca hızlı taramak amacıyla oluşturuldu, bunu saniyede yaklaşık 10 milyon paketle 6 dakikadan daha kısa sürede yapılabilir.

Bu kısa eğitici yazıda temel bilgileri öğreneceğiz ve gerçek dünyadan örnekler vereceğiz.

Kurulum

Linux veya macOS kullanıyorsanız masscan’ı yüklemek oldukça basittir.

# Debian/Ubuntu Kurulum için;

$ sudo apt-get install clang git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

# macOS Kurulum için;

$ brew install masscan

Tek bağlantı noktalı taramalar

masscanbir veya birkaç bağlantı noktasında çok büyük ağları (internet gibi) taramak için kullanır .

# Bağlantı noktası 443 için B sınıfı bir alt ağ tarama

$ masscan 10.11.0.0/16 -p443

Çok portlu taramalar

Ayırıcı olarak virgül kullanarak birden fazla bağlantı noktası da tarayabilirsiniz.

# 80 veya 443 numaralı bağlantı noktası (port) için B sınıfı bir alt ağ tarama

$ masscan 10.11.0.0/16 -p80,443

Port Aralığı Tara

Çizgi kullanarak bir dizi portu tarayabilirsiniz.

# 22 ile 25 arasındaki bağlantı noktaları (port) için B sınıfı bir alt ağ tarama

$ masscan 10.11.0.0/16 -p22-25

# En iyi 100 bağlantı noktası (port) için B sınıfı bir alt ağ tarama

$ masscan 10.11.0.0/16 ‐‐top-ports 100

Hızlı Tarama

Yukarıdaki ayarları kullanarak kesinlikle sonuç alırsınız, ancak hız oldukça ortalama olacaktır. Daha önce belirtildiği gibi, bütün mesele masscanaracının hızlı olması, hadi bu işi hızlandıralım.

Varsayılan olarak, masscansaniyede 100 paket hızında tarama yapar ve bu oldukça yavaştır. Bunu artırmak için, sadece ––rateseçeneği sağlayın ve bir değer belirtin.

# En iyi 100 bağlantı noktası (port) için B sınıfı bir alt ağını saniyede 100.000 pakette tarayın

$ masscan 10.11.0.0/16 ‐‐top-ports 100 ––rate 100000

Taramanızın hızı, işletim sisteminiz (Linux’da ki tarama, Windows’dan çok daha hızlıdır), sisteminizin kaynakları ve – en önemlisi de bant genişliğiniz dahil – bir çok faktöre bağlı olacaktır. Çok büyük ağları yüksek hızlarda taramak için bir milyon veya daha fazla oran kullanmanız gerekir ( ––rate 1000000)

Hızlı başlangıç

Tamam, işte başlayabileceğiniz bazı hızlı ve işlevsel tarama örnekleri ve ardından zevkinize ve gereksinimlerinize göre ince ayar yapın.

# Web Bağlantı Noktaları (Port) için Bir Ağ Tara

$ masscan 10.11.0.0/16 -p80,443,8080 ––rate 1000000

# En İyi 10 Bağlantı Noktası (Port) için Ağ Tarama

$ masscan 10.11.0.0/16 ‐‐top-ten ––rate 1000000

# Tüm Bağlantı Noktaları (Port) İçin Bir Ağ Tara

$ masscan 10.11.0.0/16 -p0-65535 ––rate 1000000

# Bağlantı Noktası (Port) İçin İnterneti Tara

$ masscan 0.0.0.0/0 -p443 ––rate 10000000

# Tüm Bağlantı Noktaları (Port) İçin İnterneti Tara

Genel olarak, bunu denerseniz kötü ve/veya şaşırtıcı şeylerin olmasını beklemelisiniz.

$ masscan 0.0.0.0/0 -p0-65535 ––rate 10000000
Mission News Theme Compete Themes tarafından yapılmıştır.