Post

Masscan

En este caso no tratamos con técnicas para evitar detección en el escaneo sino tratar de escanear el mayor numero de sistemas en el menor tiempo posible

1
https://github.com/robertdavidgraham/masscan

Este es un escáner de puertos a escala de Internet. Puede escanear todo Internet en menos de 5 minutos, transmitiendo 10 millones de paquetes por segundo desde una única máquina.

Para poder usar esta herramienta no podemos hacerlo en una red virtual de VMWARE como hasta ahora así asignaremos la interfaz de red a NAT en VMWare y reasignaremos la ip en kali.

1
sudo dhclient

Realizar reconocimiento de la infraestructura actual sin importar medidas de seguridad:

1
2
ifconfig 
sudo nmap -sS 129.168.115.0/24

Masscan no se utiliza para escanear 1 sola maquina sino muchas maquinas que se encuentren dentro de una red grande de forma eficiente y rápida.

1
sudo masscan 192.168.115.0/24 -p80 --interface eth0

De forma por defecto masscan tiene un limite de paquetes establecido a 100 por segundo pero se puede modificar el rate.

1
sudo masscan 192.168.115.0/24 -p80 --interface eth0 --rate 10000

Lo que genera un volumen de red absurdo pero realiza un escaneo casi inmediato.

Para un rango de puertos:

1
sudo masscan 192.168.115.0/24 -p1-10000 --interface eth0

Lo que escaneará ese rango de puertos pero la ventaja de esta herramienta es que se puede pausar con CTRL+C y guarda la info en un archivo llamado paused.conf.

Con el que más tarde se puede reiniciar el escaneo por donde lo dejó:

1
sudo masscan --resume paused.conf

Si se produce un fallo al intentar retomar el escaneo debemos instalar la herramienta desde su repositorio.

1
2
3
4
5
sudo apt remove masscan
sudo apt-get --assume-yes install git make gcc
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

Una de las opciones mas interesantes es indicar la subred y seleccionar un escaneo de puertos mas comunes:

1
sudo masscan 192.168.115.0/24 --top-ports 100 --interface eth0 --rate 10000
This post is licensed under CC BY 4.0 by the author.