Το Masscan είναι ένας σαρωτής θυρών σε κλίμακα Διαδικτύου. Μπορεί να εγκατασταθεί σε Windows, Linux και MacOS.Σύμφωνα με τον προγραμματιστή του Robert Graham, χρειάζονται μόνο “6 λεπτά με περίπου 10 εκατομμύρια πακέτα ανά δευτερόλεπτο” για να σαρώσει πλήρως ολόκληρο το Διαδίκτυο.
Οι σαρωτές θυρών είναι από τα πιο σημαντικά εργαλεία ενός ερευνητή. Μπορούν να προσφέρουν ένα πολύ γρήγορο τρόπο για τον εντοπισμό εφαρμογών και υπηρεσιών που τρέχουν σε απομακρυσμένες ανοιχτές θύρες.
Το Masscan μπορεί να χρησιμοποιηθεί τόσο για αμυντικές όσο και για επιθετικές έρευνες.
Η χρήση του (παράμετροι, έξοδος) είναι παρόμοια με το nmap, το πιο διάσημο port scanner. Σε περίπτωση που αμφιβάλετε για τις δυνατότητές του, δοκιμάστε μία από αυτές. Υποστηρίζονται δυνατότητες που για την ευρεία σάρωση πολλών μηχανημάτων, ενώ η σάρωση σε βάθος μεμονωμένων μηχανών δεν υποστηρίζεται.
Εσωτερικά, χρησιμοποιεί την ασύγχρονη μετάδοση, παρόμοια με τους σαρωτές θυρών όπως τους scanrand, unicornscan και ZMap. Είναι πιο ευέλικτο, επιτρέποντας τεράστια εύρη θυρών και διευθύνσεων.
ΣΗΜΕΙΩΣΗ: Το Masscan χρησιμοποιεί το δικό του ad hoc TCP/IP stack. Οτιδήποτε άλλο εκτός από απλές σαρώσεις θυρών μπορεί να προκαλέσει διένεξη με το τοπικό TCP/IP stack.
Αυτό σημαίνει ότι πρέπει να χρησιμοποιήσετε ή την επιλογή –src-ip για εκτέλεση από μια διαφορετική διεύθυνση IP, ή να χρησιμοποιήσετε τη θύρα –src για να διαμορφώσετε ποιες θύρες του υπολογιστή που το τρέχει θα χρησιμοποιεί το Masscan.
Στη συνέχεια, θα πρέπει να ρυθμίσετε το εσωτερικό τείχος προστασίας (pf ή iptables) σε τείχος προστασίας αυτών των θυρών από το υπόλοιπο λειτουργικό σύστημα.
Πως να σκανάρετε ολόκληρο το διαδίκτυο:
masscan 0.0.0.0/0 -p0-65535
Το Masscan θα ελέγξει για τα παρακάτω πρωτόκολλα:
FTP
HTTP
IMAP4
memcached
POP3
SMTP
SSH
SSL
SMBv1
SMBv2
Telnet
RDP
VNC
Περισσότερες πληροφορίες και λήψη από το GitHub