Fare una scan dell’intero internet in meno di 10 minuti? Masscan!

Avete fame di conoscenza? Avete l’incredibile bisogno di sapere se qualcuno nel mondo usi davvero la porta 4242? Volete conoscere ogni singola porta aperta in ogni singolo computer, telefono, router o tostapane “intelligente” attaccato a internet in questo enorme mondo? Beh, avete trovato pane per i vostri denti.

Cos’è Masscan? Si mangia?

Masscan è lo strumento che fa per voi. Se capite l’inglese smettete immediatamente di leggere ed ascoltatevi immediatamente quella che, a mio parere, rimane una delle talk più belle mai tenute ad un DEFCON.
Dunque, per voi che siete ancora qui, cos’è Masscan? Masscan è lo scanner di porte più veloce e flessibile attualmente in circolazione, basato su trasmissione asincrona di pacchetti. Non aspetta una risposta prima di continuare a bussare in altre porte, insomma. In questo è dunque molto più simile a programmi quali scanrand, unicornscan, and ZMap, piuttosto che a Nmap.
Masscan è completamente gratuito, ma l’autore ci ricorda che, al solito, sarebbe carino fargli capire quanto lo avete apprezzato con una piccola donazione. Quindi no, non si mangia.

Come lo installo?

Niente di più facile, se su Linux. Altrimenti sei nella merda e dovresti seguire la mia guida su come installare Kali su Virtualbox (COMING SOON™).
Aprite un terminale e scrivete:

sudo apt-get install masscan


altrimenti:

sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make -j


questo porrà il programma nella sottocartella masscan/bin. Starà a voi spostarlo nelle giuste cartelle per poterlo chiamare da dove volete.

Che ci faccio?

Tutto. Si usa in modo simile a Nmap:
masscan -p80,8000-8100 10.0.0.0/8
Così faremo:

  • una scan della subnet 10.x.x.x, tutti e 16 i milioni di indirizzi (10.0.0.0/8)
  • indagando le porte 80 e tutte le porte comprese tra 8000 ed 8100 (-p80,8000-8100)
  • scrive il risultato in output, reindirizzabile facilmente su di un file (ad es. masscan -p80 178.0.0.0/8 > scanSubnet178.txt
  • Se come me siete delle capre nell’utilizzare le subnet, consultate pure questo sito o quest’altro sito come aiuto.
    Volete fare una scan di tutto l’internet?
    masscan 0.0.0.0/0 -p0-65535
    Ma.. forse non dovreste.

    Chi mi impedisce di farlo? Ci metterei giusto qualche ora!

    Beh, il tuo ISP. Certo, sei libero di compiere qualcosa di illegale come uno scan senza permesso su tutti i computer connessi ad internet del mondo, compresi quelli dei servizi segreti, società stranamente occulte e dittatori coreani, ma stai ben certo che il tuo ISP otterrà abbastanza email di protesta da chiudere per sempre il tuo contratto. E no, una VPN non basta: con una velocità ragionevole creeresti un traffico di dati troppo intenso per passare inosservato. Certo, sei teoricamente a posto, ma non è mai bello rischiare. Inoltre verrette bannati da parecchie parti belle di internet, trattati come spammer brutti quali siete.

    Vogliamo esempi!

    Scan di tutte le porte 22 di internet:
    masscan 0.0.0.0/0 -p22
    Output su file trattabile facilmente con Grep:
    masscan 0.0.0.0/0 -p22 -oG file.txt
    Scan della propria LAN:
    masscan 192.168.0.0/16 -p0-65535

    Insomma, provate, e condividete i vostri risultati!

    Advertisements

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s