Pentesting Tools, Tutorial, and Information Technology

Sabtu, 04 November 2017

masscan: Mempercepat Scan Port TCP




Sering terjadi bahwa anda perlu mempercepat scan host pada port atau port yang terbuka.
Nmap, tentu saja alat yang bagus dan memberi banyak informasi, namun Nmap bekerja agak lambat pada rentang alamat dan port yang besar. Oleh karena itu, kita harus mencari tools alternatif yang lebih cepat untuk port scanning.
Salah satu alternatif ini adalah Masscan. Hal ini memungkinkan scan port yang sangat cepat.


Install masscan
# apt-get install masscan 
 atau
$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make 

Syntax
masscan <address ranges> -p <portlist> [parameters]


Contoh
scan 10.0.0.0/8 dan 192.168.1.1/24 untuk port terbuka 80 dan 443:
masscan 10.0.0.0/8 192.168.1.1/24 -p80,443
scan dan mengumpulkan banners (versi server HTTP, header HTML, dll.):
masscan 192.168.0.0/16 -p80,443 –banners
Scan ke port 80 yang terbuka dan scan via ICMP (Ping scan):
masscan 192.168.0.0/16 -p80 –ping
Scan dan rekam hasilnya, dan buat file result.xml dengan hasilnya:
masscan 192.168.0.0/16 -p80 -oX result.xml


Format output:

  • oB -> format biner
  • oX -> format XML
  • oG -> kompatibel dengan grep
  • oJ -> format JSON
  • oL -> adalah list sederhana

Saat scan, kirim paket dengan kecepatan kurang lebih dari 1.000.000 paket per detik:
masscan 192.168.0.0/16 -p80 –rate 1000000
Rate parameter dapat memiliki berbagai nilai:

  • rate 0,1 - 1 paket dalam 10 detik
  • rate 10000000 - paket 10 juta per detik

Tidak ada komentar:

Posting Komentar