• XSS.stack #1 – первый литературный журнал от юзеров форума

Чем массканить порты на линуксе?

Отслеживать
RgB

RgB

HDD-drive
Пользователь
Регистрация
23.10.2021
Сообщения
48
Реакции
8
Гарант сделки
1
P.S. сам вопрос заключается не в скане 1 или 10 хостов на порты, а скан скажем 500 хостов среднего корп-впна. Нмап и другие "треминальные"(nmap, masscarn, unicornscan) средства сразу отлетают, так как смотреть и изучать такие огромные выходные текстовые данные нереально, не говоря уже про скорость какого-нибудь нмапа даже с настройками, и какого-никакого взаимодействия с оутпутом.

На винде есть прекрасные SoftPerfect Network Scanner и Advanced Port Scanner, но на линуксе их к сожалению нет. Пытался через костыль(вайн) запустить, но там все очень коряво и медленно работает. Конечно есть вроде бы на первый взгляд пригодные аналоги типа Angry сканнера, но скорость у него просто ужасная, даже если выставить многопоток, отклик с тачек в 1000мс, скан по ARP и тд. Так вот друзья, какими аналогами вы пользуйтесь и какие можете посоветовать?
p.s. если была такая тема прошу скинуть в ответы, так как я не умудрился найти
 
m0dHEX сказал(а):
masscan и он тебе не подходит
просто не имел с ним опыта, посмотрел как работает и забил исходя из того что он без гуи, но если ты советуешь, то должно быть зря я его порохонил. Можешь написать в двух словах он подходит вообще под скан большие корп сетей, скажем на 1000 хостов? Мне главное чтоб быстро сканило и оутпут разобрать можно было без напряга
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nmap с примочками все прекрасно умеет. и если использовать его грамотно, то никуда он не отлетает. а его информационный вывод фильтруйте и анализируйте соответствующими инструментами фильтрации. да и что значит не хочу анализировать огромные выходные данные-это глупость и бред. все хотят ничего не делая, получить результат. так почти никогда не бывает. и кстати, чем больше выходных данных, тем больше инфы и цели.
 
RgB сказал(а):
просто не имел с ним опыта, посмотрел как работает и забил исходя из того что он без гуи, но если ты советуешь, то должно быть зря я его порохонил. Можешь написать в двух словах он подходит вообще под скан большие корп сетей, скажем на 1000 хостов? Мне главное чтоб быстро сканило и оутпут разобрать можно было без напряга
тебе nmap нужен а не masscan
 
89t0rIhnt сказал(а):
тебе nmap нужен а не masscan
1682981335736.png

я не уверен что смогу дожить до того момента когда он отсканит весь этот диапазон
89t0rIhnt сказал(а):
Так привыкай к консольным утилитам в линуксе, придется обрабатывать огромные тестовые данные. Есть к примеру rustscan но он тоже консольный
да, совсем забыл про него, как-то проверял работает и вправду быстрее, но беда в том что не ставится на архитектуру моего нового процессора(
 
registrant сказал(а):
nmap с примочками все прекрасно умеет. и если использовать его грамотно, то никуда он не отлетает. а его информационный вывод фильтруйте и анализируйте соответствующими инструментами фильтрации. да и что значит не хочу анализировать огромные выходные данные-это глупость и бред. все хотят ничего не делая, получить результат. так почти никогда не бывает. и кстати, чем больше выходных данных, тем больше инфы и цели.
можешь написать что за примочки? в голову приходит только аргументы арп или пинг скана - RP/-sn, и установить -T4 но даже с ними он будет сканить целую вечность. Спору нет, он очень хорош для скана 1-10 хостов
 
hvb сказал(а):
А может все же арендовать vps на винде?
Или запускать его не через вайн, а через полноценную виртуалку?
Тратить средства на впс ради 1 программы, также как и тратить минимум 60 гб памяти, поднятие виртуалки + оперативку при использование винды, мне кажется такое себе. Поэтому ищу замену и пока что не нашел(
 
Пожалуйста, обратите внимание, что пользователь заблокирован
по nmap пробуй функцию --min-rate 1000 (к примеру) и -sS (https://kali.tools/?p=1317) по SoftPerfect Network Scanner установи ./wine SoftPerfect_Network_Scanner.exe виндовая среда на линуксе
 
RgB сказал(а):
Посмотреть вложение 55790
я не уверен что смогу дожить до того момента когда он отсканит весь этот диапазон

да, совсем забыл про него, как-то проверял работает и вправду быстрее, но беда в том что не ставится на архитектуру моего нового процессора(
что за архитектура?
 
RgB сказал(а):
просто не имел с ним опыта, посмотрел как работает и забил исходя из того что он без гуи, но если ты советуешь, то должно быть зря я его порохонил. Можешь написать в двух словах он подходит вообще под скан большие корп сетей, скажем на 1000 хостов? Мне главное чтоб быстро сканило и оутпут разобрать можно было без напряга
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/58615/
 
RgB сказал(а):
Раст то поддерживает, а вот сам сканер пишет что нет
Вообще я согласен с комментаторами выше на счет nmap, почитай маны или посмотри видосы на счет него.

На счет rustscan не вижу нечгео такого в issue или в исходниках, судя по поиску
 
Первый логичный вопрос... а что собственно в линуксе с гуи?)

Определитесь с задачей.
Найти быстро хосты - masscan
Просканировать быстро порты - RustScan
Определить баннеры или просто универсальный - nmap
Сделать топологию сети - nagios
Не хотите копать кучу отчетов \ не умеете без гуи - windows.

В любом случае всё будет быстрее, чем ждать ответа на форуме.

RgB сказал(а):
он подходит вообще под скан большие корп сетей, скажем на 1000 хостов?

Как просканировать весь интернет

Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут , например найти все...
habr.com

Для 1к хостов подойдет любая из этой темы.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх