Много толковых ребят, которые делают много для форума. Благодаря таким ребятам мне очень нарвиться этот форум(спасибо за проведённые конкурсы, отдельное спасибо за eZine). И охота дать форуму что-то взамен…
Сразу скажу, что это не мой труд(не мои какие-то иследования), а аккамулирование знаний из разных источников. Но если это принесёт кому-то пользу, это принесёт радость и мне
Я пытался найти статью на форуме, которая касается Masscan. Поэтому держите(и если такая статья уже есть, то ткните и я снесу эту статью).
Ну а пока….
Если нужно просканить весь интернет...то лучше Masscan вы врядли что-то сможете найти. Покрайней мере мне не известно(если такой софт есть, то кидайте мне его название в ПМ и ожидайте мануал по нему)
Главное, что нужно понимать перед использованием Masscan’а, это то что если вы хотите просканировать весь интернет, вам может понадобиться драйвер PF_RING и 10 гигабитный сетевой адаптер, не говоря уже о интернет подключении которое сможет обеспечить такую пропускную способность.
Так же не забывайте, что вероятнее всего ваш интернет провайдер не дремлит и режит такое движение. Лично я использую арендованныt VPS из разных стран, потому что когда я занимался сайтами и сканил сайты на уязвимости, это имело вес. Привычка осталась. VPS не нужен с крутым конфигом, намного важнее тут конечно же пропускной канал.
Плюсы:
1. премешивание адресов и сканирование диапазона в случайном порядке(не нужно нагружать одну подсеть)
2. во время сканирования можно смотреть какие подсети уже просканированы, а так же смотреть обнаруженные хосты
3. возможно создать что-то вроде кластера из множества VPS
4. ну и самое важное – возобновление прерванного сканирования
Masscan является довольно распростанённым ПО и его можно найти в репозитории вашего дистрибутива:
Также рекомендую вам использовать TMUX чтобы когда вы отключитесь от ssh вашего VPS, Masscan продолжал на нём работать. Создайте сессию
Для того чтобы выйти CRT+B потом D и только теперь можете отключаться от ssh.
Условие: Просканировать подсеть( 1.1.1.1/8 ) на 80, 8000, 8100 порты, на скорости 10к в секунду.
Решение:
Я думаю, что тут не должно возникнуть вопросов...особенно если вы испоьзуете Linux
Что нужно помнить: Если вы указываете слишком большую скорость, то это не работает должным образом, и грозит потерью части данных(что-то будет пропускаться).
Решение: поиграться с
Бывают ситуации вам для чего-то ещё может понадобиться ваша VPS на которой идёт сканирование. Тогда можно выключить сканирование нажав CTRL+C. Ваш процесс сканирования будет записан в paused.conf. Вы сделали свои дела или перезагрузили VPS, вам нужно продолжить сканирование:
Но интернет слишком большой и с таким подходом вам может понадобиться целая жизнь...Masscan понимает это и даёт вам возможность распределённого сканирования. Вот пример как это сделать на трёх машинах:
Так же можно воспользоваться функцией возобновления. Сканирование имеет индекс, начинется с 0 до количества портов, затем количества IP адресов. Пример сканирования с разделением по частям, каждый по 1000:
По меер завершения работы, скрипт должен отправить запрос на центральный координирующий сервер для последующей обработки.
Бывают ситтуации когда нужно сканировать IP’шники из файла
Список/JSON/Grepable/Двоичный/XML формат, в соответствии с именем данного файла.
Для сбора баннеров используйте опцию
Если у вас нет знаний, как поднять веб-сервер(можете создать bash скрип, я делаю именно так, чем вы ленивее тем даже лучше):
# Установка веб-сервера
# Настройка
# MySQL
# Создание базы и импортирование юзера
Потом:
Где:
Для успешнгого импорта нужно, чтобы файл с результатами находился по адресу /var/www/html/masscan
Проверим
И скопируем результаты
Импортируем
Теперь можно запустить сервер
Осталось только открыть браузер и перейти по адресу http://localhost/masscan
Удачи! BuyKall xss.pro
Сразу скажу, что это не мой труд(не мои какие-то иследования), а аккамулирование знаний из разных источников. Но если это принесёт кому-то пользу, это принесёт радость и мне
Я пытался найти статью на форуме, которая касается Masscan. Поэтому держите(и если такая статья уже есть, то ткните и я снесу эту статью).
Ну а пока….
Если нужно просканить весь интернет...то лучше Masscan вы врядли что-то сможете найти. Покрайней мере мне не известно(если такой софт есть, то кидайте мне его название в ПМ и ожидайте мануал по нему
)Главное, что нужно понимать перед использованием Masscan’а, это то что если вы хотите просканировать весь интернет, вам может понадобиться драйвер PF_RING и 10 гигабитный сетевой адаптер, не говоря уже о интернет подключении которое сможет обеспечить такую пропускную способность.
Так же не забывайте, что вероятнее всего ваш интернет провайдер не дремлит и режит такое движение. Лично я использую арендованныt VPS из разных стран, потому что когда я занимался сайтами и сканил сайты на уязвимости, это имело вес. Привычка осталась. VPS не нужен с крутым конфигом, намного важнее тут конечно же пропускной канал.
Плюсы:
1. премешивание адресов и сканирование диапазона в случайном порядке(не нужно нагружать одну подсеть)
2. во время сканирования можно смотреть какие подсети уже просканированы, а так же смотреть обнаруженные хосты
3. возможно создать что-то вроде кластера из множества VPS
4. ну и самое важное – возобновление прерванного сканирования
Masscan является довольно распростанённым ПО и его можно найти в репозитории вашего дистрибутива:
Также рекомендую вам использовать TMUX чтобы когда вы отключитесь от ssh вашего VPS, Masscan продолжал на нём работать. Создайте сессию
Bash:
tmux new -s 1
tmux attach -t 1Для того чтобы выйти CRT+B потом D и только теперь можете отключаться от ssh.
Условие: Просканировать подсеть( 1.1.1.1/8 ) на 80, 8000, 8100 порты, на скорости 10к в секунду.
Решение:
Я думаю, что тут не должно возникнуть вопросов...особенно если вы испоьзуете Linux
Что нужно помнить: Если вы указываете слишком большую скорость, то это не работает должным образом, и грозит потерью части данных(что-то будет пропускаться).
Решение: поиграться с
–rate, если канал не жирный то ваш выбор находиться от 500 до 1000. Ну на слабых каналах вы будуте терять соединение со своей VPS, это первый признак того, что канал забит полностью.Бывают ситуации вам для чего-то ещё может понадобиться ваша VPS на которой идёт сканирование. Тогда можно выключить сканирование нажав CTRL+C. Ваш процесс сканирования будет записан в paused.conf. Вы сделали свои дела или перезагрузили VPS, вам нужно продолжить сканирование:
Но интернет слишком большой и с таким подходом вам может понадобиться целая жизнь...Masscan понимает это и даёт вам возможность распределённого сканирования. Вот пример как это сделать на трёх машинах:
Bash:
masscan 1.1.1.1/0 -p0-65535 --shard 1/3
masscan 1.1.1.1/0 -p0-65535 --shard 2/3
masscan 1.1.1.1/0 -p0-65535 --shard 3/3Так же можно воспользоваться функцией возобновления. Сканирование имеет индекс, начинется с 0 до количества портов, затем количества IP адресов. Пример сканирования с разделением по частям, каждый по 1000:
Bash:
masscan 1.1.1.1/0 -p0-65535 --resume-index 0 --resume-count 1000
masscan 1.1.1.1/0 -p0-65535 --resume-index 1000 --resume-count 1000
masscan 1.1.1.1/0 -p0-65535 --resume-index 2000 --resume-count 1000
masscan 1.1.1.1/0 -p0-65535 --resume-index 3000 --resume-count 1000По меер завершения работы, скрипт должен отправить запрос на центральный координирующий сервер для последующей обработки.
Бывают ситтуации когда нужно сканировать IP’шники из файла
-iL <имя_файла>: Ввод из файла списка хостов/сетей-p <диапазон портов>: Сканировать только указанные порты--banners: если есть прослушивающие службы, то получить их баннеры.-oL/-oJ/-oG/-oB/-oX <файл>: Вывод сканирования в файлСписок/JSON/Grepable/Двоичный/XML формат, в соответствии с именем данного файла.
Для сбора баннеров используйте опцию
–banners, так же удобнее рассматривать эту информацию используя графичейский интерфейс:sudo masscan 1.1.1.1/8 -p80,21,53,8080 --banners --max-rate 500 -oX scan-01.xmlЕсли у вас нет знаний, как поднять веб-сервер(можете создать bash скрип, я делаю именно так
, чем вы ленивее тем даже лучше):# Установка веб-сервера
Bash:
apt-get install apache2 php5 php5-mysql mysql-server
git clone https://github.com/offensive-security/masscan-web-ui
sudo mkdir /var/www/html/masscan/
sudo mv masscan-web-ui/* /var/www/html/masscan
cd /var/www/html/masscan# Настройка
Bash:
sudo find ./ -type f -exec sed -i 's/\/assets/\/masscan\/assets/g' {} \;
sed -i "s/url:'\//url:'\/masscan\//g" /var/www/html/masscan/assets/scripts.js
sed -i "s/url='\/export.php/url='\/masscan\/export.php/g" /var/www/html/masscan/assets/scripts.js# MySQL
Bash:
sudo sevices mysql start# Создание базы и импортирование юзера
Bash:
mysql -u root -p
create database masscan;
CREATE USER 'masscan'@'localhost' IDENTIFIED BY 'changem3';
GRANT ALL PRIVILEGES ON masscan.* TO 'masscan'@'localhost';
exit
mysql -u root -p masscan < db-structure.sql
sudo rm db-structure.sql README.mdПотом:
gedit config.phpГде:
Bash:
define('DB_HOST', 'localhost');
define('DB_USERNAME', 'masscan');
define('DB_PASSWORD', 'changem3');
define('DB_DATABASE', 'masscan');Для успешнгого импорта нужно, чтобы файл с результатами находился по адресу /var/www/html/masscan
Проверим
ls -l ~/scan*И скопируем результаты
sudo cp ~/result.xmlИмпортируем
sudo php import.php result.xmlТеперь можно запустить сервер
sudo sevice apache2 startОсталось только открыть браузер и перейти по адресу http://localhost/masscan
Удачи! BuyKall xss.pro
