Alternatif Port Tarama ve Keşif Aracı Masscan

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Alternatif port tarama araçlarından olan Masscan kullanımını öğrenmek ve hedef sistemlerin port durumlarını tespit etmek.

Araç:

 • masscan

Lab senaryosu:

Masscan aracının tanıtımı yapıldıktan sonra kullanım örnekleri verilecektir.

Adımlar:

1. Adım: Masscan aracının tanıtımı;

Masscan aracı nmap benzeri bir araçtır. Nmap kadar gelişmiş olmamakla birlikte temelde hedef sistemlerin port durumlarının tespit edilebileceği ve tarama işlemlerinin hızlarının düzenlenebildiği bir araçtır.

Kullanılan komut;

masscan <ip adresi/aralığı> -p port_numarası tarama_seçenekleri

Belli başlı seçenekleri:

<ip adresi/aralığı>: Taranacak olan IP adresi/aralığı
-p <ports>: Hedef sistemde taranacak port numaraları
--banners: Hedef sistemden elde edilecek başlık bilgileri, örneğin http sunucu versiyonu
--rate: Tarama esnasında gönderilecek paket/saniye oranı, ön tanımlı olarak 100 paket/saniyedir.

2. Adım: Örnek masscan taramaları;

192.168.1.41 adresinin sadece 139. portunun taranması;

root@kali:~# masscan 192.168.1.41 -p 139
Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2016-08-04 19:41:37 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
Discovered open port 139/tcp on 192.168.1.41

192.168.1.41 adresinin ilk 1000 portunun rate değerini 500 paket/saniye değeri ile taranması;

root@kali:~# masscan 192.168.1.41 -p1-1000 --rate 500
Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2016-08-04 19:41:09 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1000 ports/host]
Discovered open port 139/tcp on 192.168.1.41               	 
Discovered open port 445/tcp on 192.168.1.41               	 
Discovered open port 902/tcp on 192.168.1.41               	 
Discovered open port 443/tcp on 192.168.1.41

Daha detaylı bir bilgi edinmek ve diğer seçeneklerin kullanımını öğrenmek için aracın manuelinin incelenmesi önerilmektedir.