Tutoriales

Unicornscan: la guía general para principiantes

Los profesionales de la ciberseguridad utilizan muchas herramientas de escaneo. No se puede decir que Nmap sea la herramienta de escaneo más famosa, pero es muy lenta. Hay muchos escáneres más útiles. Masscan es el escáner de puertos más rápido del mundo, pero masscan no es tan preciso.

Si necesitamos un escáner lo suficientemente rápido como para proporcionar resultados fiables, podemos elegir Unicornscan. Unicornscan viene preinstalado con Kali Linux.

Unicornscan es un escáner basado en asíncrono (a diferencia de nmap que está basado en síncrono). Por eso es más rápido.

Unicornscan tiene como objetivo proporcionar un motor escalable, preciso, flexible y eficiente. Se publica para uso comunitario bajo los términos de la licencia GPL.

Características clave de Unicornscan

Unicornscan es un intento de una pila TCP/IP distribuida en el espacio de usuario. Está diseñado para proporcionar a los investigadores una interfaz de alto nivel para introducir estímulos y medir respuestas desde dispositivos o redes habilitados para TCP/IP. Aunque actualmente tiene cientos de funciones individuales, las funciones principales incluyen:

  • Escaneo asíncrono de TCP sin estado con todas las variantes de marca de TCP.
  • Captura de banner TCP sin estado asíncrono
  • Escaneo UDP específico del protocolo asíncrono (envíe suficientes firmas para obtener una respuesta).
  • Identifique los sistemas operativos, las aplicaciones y los componentes remotos activos y pasivos mediante el análisis de las respuestas.
  • Registro y filtrado de archivos PCAP.
  • Salida de base de datos relacional.
  • Soporte de módulos personalizados.
  • Vistas de conjuntos de datos personalizados.
  • Tiene su pila TCP/IP, una característica que lo diferencia de otros escáneres de puertos
LEER  Cómo copiar archivos a una memoria USB usando Terminal [TTY]

Escanea con Unicornscan

Aunque Unicornscan está integrado en Kali Linux, no necesitamos instalarlo. Si necesitamos instalarlo, podemos usar el siguiente comando:

sudo apt-get install unicornscan

Primero comenzamos con un escaneo básico. Para realizar un escaneo básico, podemos usar el siguiente comando:

sudo unicornscan 192.168.112.57

La salida del comando se muestra en la siguiente captura de pantalla:

exploración normal unicornscan

Aquí ejecutamos unicoenscan en la máquina Metspliotable2 y podemos ver que el escaneo normal enumera todos los puertos TCP abiertos en el host. Esto es algo similar a la exploración -Ss en NMap.

Si necesitamos ejecutar un escaneo básico con unicornscan en múltiples hosts, podemos ejecutar el siguiente comando:

sudo unicornscan 192.168.112.57 192.168.102.100

En este caso, ejecutamos el comando de escaneo y separamos los 2 hosts con «espacio».

También podemos ejecutarlo en un sitio web en vivo, aquí queremos que unicornscan envíe 30 paquetes por segundo, por lo que usamos el indicador -r30. También buscamos puertos TCP para poder ejecutar escaneos con -mT scan (T es para TCP). Entonces el comando será el siguiente:

sudo unicornscan -r30 -mT adaptercart.com

Obtuvimos el resultado que queríamos. Como podemos ver en la siguiente captura de pantalla:

unicornscan en el sitio web en vivo

En la captura de pantalla anterior podemos ver a unicornscan escaneando el puerto TCP de un sitio web.

Hemos visto a unicornscan escanear puertos TCP con el indicador -mT, pero si queremos escanear puertos UDP, podemos probar con el indicador -mU. Recuerde las similitudes, entonces será fácil de recordar. El comando se verá así:

sudo unicornscan -r300 -mU 192.168.112.57

Captura de pantalla a continuación:

puerto UDP de escaneo de unicornios

En la captura de pantalla anterior podemos ver que solo obtuvimos el puerto UDP del host.

Podemos guardar los resultados del escaneo en un archivo PCAP con el siguiente comando:

sudo unicornscan -r300 -mU 192.168.112.57 -w udpports.pcap

Usando el comando anterior (marca -w) podemos guardar los resultados del escaneo en un archivo PCAP. Podemos elegir cualquier nombre, por ejemplo elegimos «upports». El archivo se guardará en nuestro directorio de inicio/usuario como se muestra en la siguiente captura de pantalla:

Archivos PCAP guardados por unicornscan

Este es el uso básico de Unicornscan. Si queremos aprender un escaneo más avanzado, podemos ver el menú de ayuda de Unicornscan aplicando el siguiente comando:

sudo unicornscan -h

Así es como escaneamos un host o sitio web usando Escaneo de unicornio en nuestro kali linux sistema.

¿Te gustan nuestros artículos súper fáciles? ¿No quieres perderte nuevos artículos?Publicamos actualizaciones de nuestros artículos. GitHub y GorjeoNo dejes de seguirnos para leer y aprender sobre ciberseguridad.

¿Tiene alguna pregunta o inquietud? Por favor, no dude en preguntarnos en la sección de comentarios. Leemos todos los comentarios y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba