Быстрое сканирование портов. Masscan

E7 TEAM | JOIN US

Введение:

В этой статье мы рассмотрим ускоренное сканирование портов с помощью утилиты MasScan. Данная программа позволяет получить данные о статусе портов с огромной скоростью благодаря кастомному TCP стэку и хитростям создателей.

Основное:

Установка:

Для начала установки нужно получить все зависимости которые требуются для сбора утилиты:

sudo apt-get --assume-yes install git make gcc

После этого нужно скачать саму программу:

git clone https://github.com/robertdavidgraham/masscan

Переходим в папку проекта:

cd masscan

Скомпилируем Masscan:

make

make install

Эксплуатация:

Masscan имеет множество настроек и получил свою славу благодаря возможности просканировать весь интернет за относительно небольшое время.

Предположим мы хотим начать сканирование порта 22 по всем хостам интернета:

masscan 0.0.0.0/0 -p 22

Сканирование может пойти не так быстро как нам бы хотелось, а все потому что переменная max-rate ключевым образом влияющая на скорость по умолчанию поставлена на 100.

Добавив --max-rate 100000 мы ускорим сканирование и сможем просканировать один порт по всему интернету всего за где-то 10 часов

Вывод:

Nmap хоть и является незаменимым швейцарским ножом для пентестера, может показать слабый показатель скорости при сканировании нескольких целей. В таких случаях помогает Masscan, ее можно использовать в связке с Nmap чтобы добиться максимум эффективности