Seguite la guida completa sul mio blog!
Fare una scan dell’intero internet con Masscan
Avete fame di conoscenza? Avete l’incredibile bisogno di sapere se qualcuno nel mondo usi davvero la porta 4242? Volete conoscere ogni singola porta aperta in ogni singolo computer, telefono, router o tostapane “intelligente” attaccato a internet in questo enorme mondo? Beh, avete trovato pane per i vostri denti.
Cos’è Masscan? Si mangia?
Masscan è lo strumento che fa per voi. Se capite l’inglese smettete immediatamente di leggere ed ascoltatevi immediatamente quella che, a mio parere, rimane una delle talk più belle mai tenute ad un DEFCON.
Dunque, per voi che siete ancora qui, cos’è Masscan? Masscan è lo scanner di porte più veloce e flessibile attualmente in circolazione, basato su trasmissione asincrona di pacchetti. Non aspetta una risposta prima di continuare a bussare in altre porte, insomma. In questo è dunque molto più simile a programmi quali scanrand, unicornscan, and ZMap, piuttosto che a Nmap.
Masscan è completamente gratuito, ma l’autore ci ricorda che, al solito, sarebbe carino fargli capire quanto lo avete apprezzato con una piccola donazione. Quindi no, non si mangia.
Come lo installo?
Niente di più facile, se su Linux. Altrimenti sei nella merd* e dovresti seguire la mia guida su come installare Kali su Virtualbox (COMING SOON™).
Aprite un terminale e scrivete:
altrimenti:
questo porrà il programma nella sottocartella masscan/bin. Starà a voi spostarlo nelle giuste cartelle per poterlo chiamare da dove volete.
Che ci faccio?
Tutto. Si usa in modo simile a Nmap:
masscan -p80,8000-8100 10.0.0.0/8
Così faremo:
Volete fare una scan di tutto l’internet?
masscan 0.0.0.0/0 -p0-65535
Ma.. forse non dovreste.
Chi mi impedisce di farlo? Ci metterei giusto qualche ora!
Beh, il tuo ISP. Certo, sei libero di compiere qualcosa di illegale come uno scan senza permesso su tutti i computer connessi ad internet del mondo, compresi quelli dei servizi segreti, società stranamente occulte e dittatori coreani, ma stai ben certo che il tuo ISP otterrà abbastanza email di protesta da chiudere per sempre il tuo contratto. E no, una VPN non basta: con una velocità ragionevole creeresti un traffico di dati troppo intenso per passare inosservato. Certo, sei teoricamente a posto, ma non è mai bello rischiare. Inoltre verrette bannati da parecchie parti belle di internet, trattati come spammer brutti quali siete.
Vogliamo esempi!
Scan di tutte le porte 22 di internet:
Output su file trattabile facilmente con Grep:
Scan della propria LAN:
Insomma, provate, e condividete i vostri risultati!
Seguite la guida completa sul mio blog!
Fare una scan dell’intero internet con Masscan
Avete fame di conoscenza? Avete l’incredibile bisogno di sapere se qualcuno nel mondo usi davvero la porta 4242? Volete conoscere ogni singola porta aperta in ogni singolo computer, telefono, router o tostapane “intelligente” attaccato a internet in questo enorme mondo? Beh, avete trovato pane per i vostri denti.
Cos’è Masscan? Si mangia?
Masscan è lo strumento che fa per voi. Se capite l’inglese smettete immediatamente di leggere ed ascoltatevi immediatamente quella che, a mio parere, rimane una delle talk più belle mai tenute ad un DEFCON.
Dunque, per voi che siete ancora qui, cos’è Masscan? Masscan è lo scanner di porte più veloce e flessibile attualmente in circolazione, basato su trasmissione asincrona di pacchetti. Non aspetta una risposta prima di continuare a bussare in altre porte, insomma. In questo è dunque molto più simile a programmi quali scanrand, unicornscan, and ZMap, piuttosto che a Nmap.
Masscan è completamente gratuito, ma l’autore ci ricorda che, al solito, sarebbe carino fargli capire quanto lo avete apprezzato con una piccola donazione. Quindi no, non si mangia.
Come lo installo?
Niente di più facile, se su Linux. Altrimenti sei nella merd* e dovresti seguire la mia guida su come installare Kali su Virtualbox (COMING SOON™).
Aprite un terminale e scrivete:
Codice:
sudo apt-get install masscanaltrimenti:
Codice:
sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make -jquesto porrà il programma nella sottocartella masscan/bin. Starà a voi spostarlo nelle giuste cartelle per poterlo chiamare da dove volete.
Che ci faccio?
Tutto. Si usa in modo simile a Nmap:
masscan -p80,8000-8100 10.0.0.0/8
Così faremo:
- una scan della subnet 10.x.x.x, tutti e 16 i milioni di indirizzi (10.0.0.0/8)
- indagando le porte 80 e tutte le porte comprese tra 8000 ed 8100 (-p80,8000-8100)
- scrive il risultato in output, reindirizzabile facilmente su di un file (ad es. masscan -p80 178.0.0.0/8 > scanSubnet178.txt
Volete fare una scan di tutto l’internet?
masscan 0.0.0.0/0 -p0-65535
Ma.. forse non dovreste.
Chi mi impedisce di farlo? Ci metterei giusto qualche ora!
Beh, il tuo ISP. Certo, sei libero di compiere qualcosa di illegale come uno scan senza permesso su tutti i computer connessi ad internet del mondo, compresi quelli dei servizi segreti, società stranamente occulte e dittatori coreani, ma stai ben certo che il tuo ISP otterrà abbastanza email di protesta da chiudere per sempre il tuo contratto. E no, una VPN non basta: con una velocità ragionevole creeresti un traffico di dati troppo intenso per passare inosservato. Certo, sei teoricamente a posto, ma non è mai bello rischiare. Inoltre verrette bannati da parecchie parti belle di internet, trattati come spammer brutti quali siete.
Vogliamo esempi!
Scan di tutte le porte 22 di internet:
Codice:
masscan 0.0.0.0/0 -p22
Codice:
masscan 0.0.0.0/0 -p22 -oG file.txt
Codice:
masscan 192.168.0.0/16 -p0-65535Insomma, provate, e condividete i vostri risultati!
Seguite la guida completa sul mio blog!