Tutoriales

Masscan: 1000 veces más rápido que NMAP

Masscan es el escáner de puertos de red más rápido. Puede escanear todo Internet en 6 minutos a una tasa de transferencia de datos de 25 millones por segundo. ¿Es más rápido que flash?

Este escáner de puertos más rápido proporciona una salida similar a nmap, pero masscan funciona como unicornscann, dentro de Zenmap (escaneo asíncrono). Es más rápido porque la flexibilidad permite rangos y rangos de puertos arbitrarios.

Masscan utiliza su propia pila TCP/IP personalizada. Cualquier cosa que no sea un simple escaneo de puertos puede causar un conflicto con la pila TCP/IP local.

Más adelante discutiremos la diferencia entre masscan y nmap, ahora veamos cómo instalar y usar masscan en nuestro sistema.

Instalar Masscan

Masscan viene preinstalado con una versión completa de Kali Linux. Podemos verificar el uso básico simplemente escribiendo:

masscan

Si nuestro sistema no tiene Masscan, entonces necesitamos instalarlo. Antes de instalarlo, necesitamos instalar sus dependencias con el siguiente comando:

sudo apt-get install clang git gcc make libpcap-dev

Luego podemos instalarlo aplicando el siguiente comando:

sudo apt-get install masscan

No se requieren dependencias para instalarlo, estas dependencias ayudan a Masscan a funcionar sin problemas. También podemos instalarlo desde su repositorio de GitHub. El siguiente comando ayudará a instalarlo desde el repositorio de Git.

git clone 
cd masscan 
sudo make

Uso de Masscan

Masscan se usa para escanear la red, si queremos escanear un solo puerto, podemos hacerlo aplicando el siguiente comando:

sudo masscan 172.217.167.46 -p443

Esto escaneará un solo puerto 443.

También podemos usar esta herramienta para escanear múltiples puertos separados por comas (,). Los ejemplos son los siguientes:

sudo masscan 172.217.167.46 -p443,80,4444
escáner multipuerto masscan

Para escanear un rango de puertos podemos usar el siguiente comando:

sudo masscan 172.217.167.46 -p12-443

El comando anterior escaneará el puerto 12 al puerto 443 en la dirección IP dada.

Entonces, si necesitamos encontrar todos los puertos, podemos usar el siguiente comando;

sudo masscan 172.217.167.46 -p0-65535

El número de puertos es limitado, es decir, 65535. El comando anterior verificará cada puerto.

velocidad de la luz!

Dijimos que masscan era el escáner más rápido, pero después de usar el comando anterior no sentimos que fuera más rápido.

La razón es que Masscan escanea a una velocidad de 100 paquetes/segundo, lo cual es lento. Para aumentarlo necesitamos usar la marca –rate.

sudo masscan 172.217.167.46 -p0-65535 --rate 25000000

Usando el comando anterior podemos lograr la velocidad más rápida (25 millones de paquetes/segundo).

Una cosa más, no podemos alcanzar la velocidad máxima en sistemas Mac, Windows o Linux virtuales. Masscan funciona mejor en instalaciones primarias de sistemas Linux. En otros sistemas solo obtenemos 300.000 paquetes/seg. Eso es realmente rápido, pero podemos obtener la máxima velocidad con un sistema Linux.

Para escanear más rápido, debemos tener una muy buena conexión a Internet. Normalmente, Masscan puede alcanzar su velocidad máxima, pero nuestra conexión a Internet no puede enviar 25 millones de paquetes por segundo. Aunque llegamos más rápido que cualquier otro escáner de puertos.

Para ver los resultados más rápidos, debemos elegir una red más grande para escanear. En una red pequeña o una sola IP, no vemos velocidades más rápidas. Debido a que escanear una red pequeña es cuestión de segundos, no sentimos la velocidad. Hablemos de eso.

Según sus autores, Masscan puede escanear todo Internet en 6 minutos roberto grahamSi quisiéramos escanear todo Internet en busca de un puerto específico (por ejemplo, el puerto 443), podríamos usar el siguiente comando:

sudo masscan 0.0.0.0/0 -p443 --rate 250000000 --exclude 255.255.255.255

Este comando escaneará todo Internet en el puerto 443 y nos mostrará los resultados lo más rápido posible. Aquí detenemos el escaneo. Podemos ver capturas de pantalla.

escanear todo internet

Así es como encontramos puertos específicos o vulnerables en todo Internet.

Más usos

Para guardar la salida en un archivo, podemos usar el siguiente comando:

sudo masscan 172.217.167.46 -p0-65535 > example.txt

No solo en formato txt, también podemos guardar el resultado como XML (-Ganado), Uva (-oG) y JSON (-oJ) Formato. Nos gusta el formato Grepable porque podemos usar la salida en otras herramientas.

También podemos escanear la red en busca de los puertos mejor clasificados.Entonces si le damos ‐Puerto superior 100Escaneará los 100 puertos más comunes encontrados según nmap. Podemos elegir el número de puerto principal, el ejemplo es el siguiente (escanear los 10 puertos principales):

sudo masscan 172.217.167.46 --top-ports 100 --rate 100000

Hay una función de pausa en Masscan, sí, podemos pausar el proceso de escaneo y reanudarlo cuando sea necesario. Escanear en redes grandes nos resultó útil.Durante el escaneo, podemos presionar CTRL+C y después de unos segundos se pausará y guardará un suspender.conf documento. Este archivo contiene todas las configuraciones y el progreso del escaneo. Podemos reanudar el proceso de escaneo nuevamente con el siguiente comando:

sudo masscan --resume paused.conf

Nmap y Masscan

En este artículo aprendimos que Masscan tiene características muy buenas, la salida se parece a nmap pero hay muchas diferencias entre los dos. Estos son los siguientes:

  • Nmap escanea en un modo síncrono muy lento pero preciso, mientras que Masscan escanea en un modo asíncrono muy rápido pero menos preciso.
  • Masscan no verifica si el host está activo, siempre considera que el host está en línea, pero nmap siempre verifica si el host está activo o inactivo.
  • Masscan nunca convierte los nombres de dominio en direcciones IP. Necesitamos encontrar manualmente la dirección IP y proporcionarla a Masscan. Pero nmap maneja bien la IP y los nombres de dominio.
  • Siempre necesitamos especificar el puerto en Masscan.

Para saber más sobre nmap vs masscan podemos consultar artículo.

nmap y masscan también tienen algunas similitudes. Masscan tiene algunas configuraciones/indicadores compatibles con nmap.Para comprobarlos podemos utilizar masscan-nmap Ordenar.

Interfaz de usuario web de Masscan

El equipo de Offensive Security creó una interfaz web para Masscan. Usando este procedimiento, podemos usar Masscan en una GUI simple basada en la web.aquí está La guía completa de seguridad ofensiva.

De eso se trata Masscan. ¿Te gustan nuestros artículos? Cerciorarse Síganos existir Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nuestro KaliLinux enfamilia, únete a nosotros grupo de telegramasEstamos tratando de construir una comunidad para Linux y la seguridad de la red.Siempre estamos felices de ayudar a todos con cualquier cosa. área de comentariosComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.

LEER  La computadora portátil Linux muestra el estado y la temperatura de la batería

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba