※ 주의사항 :
악용하지 마세요!!!
해당 글은 연구 목적으로 기재하였습니다.
악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다.
( 1 ) 설명
가장 빠른 인터넷 포트 스캐너임.
6분 안에 전체 인터넷을 스캔하여 초당 1,000만 패킷을 전송할 수 있음.
가장 유명한 포트 스캐너인 nmap 과 비슷한 결과값을 훨씬 빨리 생성함.
그 외에 임의의 주소 범위와 포트 범위를 허용함.
MASSCAN 저장소 위치 : https://github.com/robertdavidgraham/masscan
( 2 ) 데미안/우분투 계열에서 설치법
$ sudo apt-get install gcc git libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make
다 설치되면 masscan/bin 하위 디렉토리에 프로그램이 저장됨.
소스는 많은 작은 파일로 구성되어 있으므로 멀티스레드 빌드를 사용하면 훨씬 빠르게 빌드 할 수 있음.
$ make -j
FreeBSD 유형 'gmake'
( 3 ) 사용법
B 클래스 서브넷의 443 포트 스캔
$ masscan 10.10.0.0/16 -p443
B 클래스 서브넷의 80, 443 포트 스캔 (구분 기호 : ,)
$ masscan 10.10.0.0/16 -p80,443
B 클래스 서브넷의 22 ~ 25 포트 스캔 (구분 기호 : -)
$ masscan 10.10.0.0/16 -p22-25
B 클래스 서브넷의 상위 100 개 포트 스캔
(가장 많이 발견된 상위 100 개의 포트 검사)
$ masscan 10.10.0.0/16 --top-ports 100
B 클래스 서브넷의 상위 100 개 포트에 대해서 초당 100,000 패킷 스캔
(함부로 사용하면 타 시스템에서 차단되거나 호스팅 제공 업체에서 안 좋은 답변이 올 수 있음.
또한, 매우 큰 네트워크를 고속으로 스캔할려면 1,000,000 속도를 사용해야 하는데 OS 성능에 따라 좌우됨. ^^;;;)
$ masscan 10.10.0.0/16 --top-ports 100 -rate 100000
타켓을 제외시킬려면 --excludefile 옵션 사용
(제외시킬 범위 목록을 포함하는 파일명과 함께 사용하며 스캔 시 상단에 알림이 표시됨)
$ masscan 10.10.0.0/16 --top-ports 100 --excludefile exclude.txt
다양한 저장옵션 지원
-oX <파일명> : XML 파일 형식으로 저장
-oG <파일명> : Grepable 파일 형식으로 저장
-oJ <파일명> : JSON 파일 형식으로 저장
NMAP 과 유사한 옵션 지원
-iL <파일명> : 파일에서 읽기
--exclude <네트워크대역> : 명령줄에서 네트워크 제외
--excludefile <파일명> : 파일에서 네트워트 제외시킬
-S : 스푸핑 소스 IP
-v <인터페이스> : 자세한 출력
-vv <인터페이스> : 매우 자세한 출력
-e <인터페이스> : 지정된 인터페이스 사용
ps.
아래 명령어를 치면 어떻게 될까?
아주 놀라운 일이 벌어지거나 아주 나쁘거나 둘 중의 하나일 듯...
경고!!! 그냥 아래 명령어 입력하지 마세요. ㅠㅠ
$ masscan 0.0.0.0/0 -p0-65535 -rate 10000000
마지막으로 masscan 스캔의 활성화된 기본값은 타 프로그램과 다른 방식으로 작동하기 때문에 masscan 결과값에 대해서 nmap 으로 돌려서 결과를 비교해봐야 함.
참고 사이트 :
https://danielmiessler.com/study/masscan/
http://resources.infosecinstitute.com/masscan-scan-internet-minutes/#gref
============================================================
글
댓글 없음:
댓글 쓰기