Notícias de dispositivos móveis, gadgets, aplicativos Android

Masscan – o scanner mais rápido do mundo – verifica toda a Internet em Under 6 Minutos

Masscan – scanner mais rápido do mundo pode escanear toda a Internet em menos de 6 minutos, transmitindo 10 milhões de pacotes por segundo.

Masscan é um scanner de portas em escala de Internet, útil para pesquisas em larga escala da Internet ou de redes internas.

Embora a taxa de transmissão padrão seja apenas 100 pacotes/segundo, opcionalmente, pode ir tão rápido quanto 25 milhões de pacotes/segundouma taxa suficiente para varrer a Internet em 3 minutos para uma porta.

Produz resultados semelhantes ao Nmap, o scanner de portas mais famoso. Internamente, funciona mais como scanrand, unicornscan e ZMap, usando transmissão assíncrona.

A principal diferença é que ele é mais rápido que esses outros scanners. Além disso, é mais flexível, permitindo intervalos de endereços e intervalos de portas arbitrários. Neste tutorial do Kali Linux, apresentamos o Massscan.

Leia também Como realizar a coleta de informações em Kali usando NMAP – uma explicação detalhada

OBSERVAÇÃO: Ele usa uma pilha TCP/IP personalizada. Qualquer coisa diferente de simples varreduras de portas causará conflito com a pilha TCP/IP local. Isso significa que você precisa usar a opção -S para usar um endereço IP separado ou configurar seu sistema operacional para proteger as portas que o Masscan usa.

Baixando e construindo o Masscan

No Debian/Ubuntu:

$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

A fonte consiste em muitos arquivos pequenos, então a construção é muito mais rápida usando a construção multithread:

$ make -j

Aqui está como você pode usá-lo:

masscan 10.0.0.0/8 -p443 -S 10.1.2.53 --rate 100000 --heartbleed

Este comando explicou:

  • 10.0.0.0/8 = a rede que você deseja verificar, que é toda 10. xxx
  • -p443 = a(s) porta(s) que você deseja verificar, neste caso, aquelas atribuídas ao SSL
  • -S 10.1.2.53 = um endereço IP local não utilizado para varredura
  • –taxa 100000 = 100 pacotes/segundo, que verifica todo o intervalo da Classe A em poucos minutos
  • –heartbleed = a nova opção que reconfigura o masscan para procurar esta vulnerabilidade
Nós recomendamos:  O WhatsApp começa a testar logins em vários dispositivos, pesquisa aprimorada, limpeza de bate-papo e mais

A saída na linha de comando será semelhante a esta:

Discovered open port 443/tcp on 10.20.30.143
Banner on port 443/tcp on 10.20.30.143: [ssl] cipher:0xc014
Banner on port 443/tcp on 10.20.30.143: [vuln] SSL[heartbeat] SSL[HEARTBLEED]

Você pode nos seguir em Linkedin, Twittere Facebook para atualizações diárias de segurança cibernética, você também pode aproveitar o melhor Cursos de segurança cibernética on-line para se manter atualizado.

Além disso, leia

As 10 melhores ferramentas de verificação de vulnerabilidade para testes de penetração – 2023

As 10 principais ferramentas de scanner de porta aberta e verificador de porta para 2023

hping3 – Ferramenta de verificação de rede – Gerador de pacotes

Recomendado: