Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak przeskanować cały Internet w 3 minuty?
Masscan to prawdopodobnie najszybszy dostępny obecnie skaner portów. Na pojedynczym domowym pececie możliwe jest osiągnięcie wyników na poziomie 25 milionów pakietów wystrzeliwanych w ciągu jednej sekundy, co pozwala na przeskanowanie całego Internetu (IPv4) w ciągu zaledwie 3 minut!
Tak zawrotne prędkości skanowania można osiągnąć na typowym pececie (quad-core), konieczne jest jednak zastosowanie dwóch kart sieciowych w standardzie 10-gigabit Ethernet.
Masscan może zostać uruchomiony zarówno pod Linuksem, jak i Windowsem. Niestety systemy z Redmond nie pozwalają skanerowi na rozwinięcie skrzydeł — w tym wypadku możliwe jest osiągnięcie maksymalnie około 300 tys. pakietów na sekundę. Pod Linuksem znacznie większa wydajność została osiągnięta dzięki bezpośredniemu wysyłaniu pakietów bez udziału kernela.
Oczywiście, chcąc przeskanować z tak dużą prędkością całą globalną pajęczynę natrafimy na jeszcze jeden problem praktyczny — konieczność znalezienia odpowiedniego wyjścia do Internetu. Niemniej jednak, Masscan został już w praktyce wykorzystany do globalnych skanów portu 22.
Kończąc te krótkie rozważania na temat Masscana warto się jeszcze zastanowić nad tym, czy w obliczu dostępności narzędzi takich jak Shodan, tego typu masowe skanowanie jest nam rzeczywiście do czegoś niezbędne?
— WS
Czy tylko ja tu widzę świetne zastosowanie do DDoSa? :)
józek,
Ty już od razu o psuciu myślisz ;)? Może tak nie DoSy, tylko np. testy obciążeniowe własnej infrastruktury sieciowej?
Wydaje mi sie że tutaj też powinno być „Uwaga! Przeprowadzanie testów bezpieczeństwa na jakichkolwiek urządzeniach, bez jawnej – najlepiej pisemnej – zgody ich właściciela na takie prace jest niezgodne z prawem. Zdecydowanie nie zachęcamy do działań niezgodnych z prawem!”
Jest generalnie globalnie na sekuraku – w nocie prawnej na dole ;-)
Nigdy się nie bawiłem w DDoSa, więc mam pytanko. Jakbym Masscanem zaczął wysyłać żądania do jakiegoś serwera, to odbiję się od bana, bo mam stałe IP. Ale jak zmuszę Masscana do wysyłania pakietów tunelując je przez losowe proxy (mam tutaj 12 000 namiarów IP) z automatycznym limitem na jeden np. 50 zapytań na jedno proxy, to uda mi się coś zapchać? :D
józek,
Jak wyżej, lepiej chyba ukierunkować takie eksperymenty np. na testowanie performancu własnych systemów i sieci, niż w stronę DDoSa.
@Wojciech Smol
oj tam oj tam ;D
zacytuję klasyka „przydało by trochę polotu i finezji w tym smutnym jak pi**a mieście”, czasami głupie komentarze (i prowo!) są potrzebne, a nóż zachęciłem kogoś do zabawy właśnie z tym programikiem? Może ktoś dzięki temu stanie się najlepiej zarabiającym na DDoSach człowiekiem w Polsce? A może stworzy najlepsze urządzenie do pentestów? Może ten ktoś wesprze Anonimków i obali komunistów? Może dzięki temu wyjdzie z biedy? Założy zdrową rodzinę i jego dzieci będą szczęśliwe? Wieczór refleksji i filozofii przy piwku, pierwszy wieczór wolny od ponad miesiąca, trzeba korzystać ;)
Rozumiem, prawo jest takie i takie, noty prawne itd. poprawność polityczna itd. jak coś, kierujcie prokuraturę do mnie, macie moje IP.
PS.
Napisałem dzisiaj pierwszą stronę!
Może ktoś okradnie bank i kasa pomoże mu założyć zdrową rodzinę itp. itd. Co za argumentacja?
Jasne, że każde narzędzie może posłużyć do dobrych i złych celów, ale rozważanie, że dzięki kasie zarobionej na DDoSach można wieść szczęśliwe życie i jest to OK – jest strasznie słabe, rodem z rozmów dilerów koksu :(