MASSCAN: Este es el escáner de puertos de Internet más rápido a la fecha. Puede escanear toda la Internet en menos de 6 minutos, transmitiendo 10 millones de paquetes por segundo y para ello necesita utilizar un adaptador Ethernet de 10-gbps de Intel y un controlador especial conocido como “PF_RING DNA como pueden apreciar en este link pf_ring .
Masscan produce resultados similares a nmap, pero internamente funciona más como scanrand, unicornscan, y ZMap, utilizando transmisión asincrónica. La diferencia principal es que es más rápido y flexible que dichos programas, permitiendo rangos de direcciones arbitrarios y rangos de puertos. Efectivamente, masscan presenta diferencias con nmap tanto al momento de escribir el comando como al actuar sobre los objetivos. En masscan no hay puertos predeterminados para escanear, debes especificar el puerto -p <ports> ylos hosts de destino son direcciones IP o rangos simples, no nombres DNS, ni los rangos de subred funky que nmap puede usar (como 10.0.0-255.0-255). Masscan tiene los siguientes ajustes activados permanentemente: -sS: esto hace que solo SYN escanea; -Pn: no hace primero ping a los anfitriones, lo que es fundamental para la operación asincrònica; –n: ninguna resolución de DNS ocurre; –randomize-hosts: escaneado completamente al azar y; –send-eth: utiliza raw libpcap en los envios.
INSTALACION:Para instalar esta herramienta en una distro linux (debian, ubuntu y derivadas) solo debes seguir los pasos que se detallan a continuacion, (git clone, cd masscan y por ultimo make), y recuerda antes tener instalado python y algunos paquetes extras como git gcc make y libpcap-dev.
COMANDOS:Aunque masscan es muy útil y rapido para redes internas más pequeñas, el programa está diseñado realmente para escanear la Internet completa, lo que no serìa muy buena idea, ya que algunos usuarios de Internet podrìan reaccionar mal, y por otra parte, tu IP podrìa ser ingresada a una blacklist.Si queremos utilizar masscan para escanear toda el ciberespacio, el comando serìa algo así:# Masscan 0.0.0.0/0 -p0-65535.Si deseas excluir gran cantidad de rangos podrìas utilizar el siguiente comando:# Masscan 0.0.0.0/0 -p0-65535 –excludefile exclude.txt. Por ùltimo, si desea guardar los resultados en un archivo, utilizas lo siguiente:# Masscan 0.0.0.0/0 -p0-65535 -oX scan.xml
Mas sobre esta increible herramienta creada por Robert Graham, puedes encontrarlo en github.
