-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Jak przeskanować cały Internet w 3 minuty?

16 września 2013, 23:16 | Narzędzia, W biegu | komentarzy 8

Masscan to prawdopodobnie najszybszy dostępny obecnie skaner portów. Na pojedynczym domowym pececie możliwe jest osiągnięcie wyników na poziomie 25 milionów pakietów wystrzeliwanych w ciągu jednej sekundy, co pozwala na przeskanowanie całego Internetu (IPv4) w ciągu zaledwie 3 minut!

Tak zawrotne prędkości skanowania można osiągnąć na typowym pececie (quad-core), konieczne jest jednak zastosowanie dwóch kart sieciowych w standardzie 10-gigabit Ethernet.

25 milionów pakietów na sekundę!

25 milionów pakietów na sekundę!
źródło: erratasec.com

Masscan może zostać uruchomiony zarówno pod Linuksem, jak i Windowsem. Niestety systemy z Redmond nie pozwalają skanerowi na rozwinięcie skrzydeł — w tym wypadku możliwe jest osiągnięcie maksymalnie około 300 tys. pakietów na sekundę. Pod Linuksem znacznie większa wydajność została osiągnięta dzięki bezpośredniemu wysyłaniu pakietów bez udziału kernela.

Oczywiście, chcąc przeskanować z tak dużą prędkością całą globalną pajęczynę natrafimy na jeszcze jeden problem praktyczny — konieczność znalezienia odpowiedniego wyjścia do Internetu. Niemniej jednak, Masscan został już w praktyce wykorzystany do globalnych skanów portu 22.

Kończąc te krótkie rozważania na temat Masscana warto się jeszcze zastanowić nad tym, czy w obliczu dostępności narzędzi takich jak Shodan, tego typu masowe skanowanie jest nam rzeczywiście do czegoś niezbędne?

— WS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. józek

    Czy tylko ja tu widzę świetne zastosowanie do DDoSa? :)

    Odpowiedz
    • józek,
      Ty już od razu o psuciu myślisz ;)? Może tak nie DoSy, tylko np. testy obciążeniowe własnej infrastruktury sieciowej?

      Odpowiedz
  2. G1n10L

    Wydaje mi sie że tutaj też powinno być „Uwaga! Przeprowadzanie testów bezpieczeństwa na jakichkolwiek urządzeniach, bez jawnej – najlepiej pisemnej – zgody ich właściciela na takie prace jest niezgodne z prawem. Zdecydowanie nie zachęcamy do działań niezgodnych z prawem!”

    Odpowiedz
    • Jest generalnie globalnie na sekuraku – w nocie prawnej na dole ;-)

      Odpowiedz
  3. józek

    Nigdy się nie bawiłem w DDoSa, więc mam pytanko. Jakbym Masscanem zaczął wysyłać żądania do jakiegoś serwera, to odbiję się od bana, bo mam stałe IP. Ale jak zmuszę Masscana do wysyłania pakietów tunelując je przez losowe proxy (mam tutaj 12 000 namiarów IP) z automatycznym limitem na jeden np. 50 zapytań na jedno proxy, to uda mi się coś zapchać? :D

    Odpowiedz
    • józek,
      Jak wyżej, lepiej chyba ukierunkować takie eksperymenty np. na testowanie performancu własnych systemów i sieci, niż w stronę DDoSa.

      Odpowiedz
  4. józek

    @Wojciech Smol

    oj tam oj tam ;D
    zacytuję klasyka „przydało by trochę polotu i finezji w tym smutnym jak pi**a mieście”, czasami głupie komentarze (i prowo!) są potrzebne, a nóż zachęciłem kogoś do zabawy właśnie z tym programikiem? Może ktoś dzięki temu stanie się najlepiej zarabiającym na DDoSach człowiekiem w Polsce? A może stworzy najlepsze urządzenie do pentestów? Może ten ktoś wesprze Anonimków i obali komunistów? Może dzięki temu wyjdzie z biedy? Założy zdrową rodzinę i jego dzieci będą szczęśliwe? Wieczór refleksji i filozofii przy piwku, pierwszy wieczór wolny od ponad miesiąca, trzeba korzystać ;)

    Rozumiem, prawo jest takie i takie, noty prawne itd. poprawność polityczna itd. jak coś, kierujcie prokuraturę do mnie, macie moje IP.

    PS.
    Napisałem dzisiaj pierwszą stronę!

    Odpowiedz
  5. chesteroni

    Może ktoś okradnie bank i kasa pomoże mu założyć zdrową rodzinę itp. itd. Co za argumentacja?
    Jasne, że każde narzędzie może posłużyć do dobrych i złych celów, ale rozważanie, że dzięki kasie zarobionej na DDoSach można wieść szczęśliwe życie i jest to OK – jest strasznie słabe, rodem z rozmów dilerów koksu :(

    Odpowiedz

Odpowiedz na sekurak