Hacking y ciberseguridad escaner de puertos TCP masscan

 

www.onlinetis.com 

Hacking y ciberseguridad escaner de puertos TCP masscan

MASSCAN es un escáner de puertos TCP que transmite paquetes SYN de forma asíncrona y produce resultados similares a los de nmap, el escáner de puertos más conocido. Internamente, funciona de forma similar a scanrand, unicornscan y ZMap, utilizando transmisión asíncrona. Es una utilidad flexible que permite rangos de direcciones y puertos arbitrarios.

Como instalar: sudo apt install masscan

Escaneo rápido de Internet

 

masscan --help

Busque una selección de puertos (-p22,80,445) en una subred determinada (192.168.1.0/24):

 

# masscan -p22,80,445 192.168.1.0/24

Utilizar Masscan en Kali Linux es una forma rápida y eficiente de escanear grandes rangos de direcciones IP en busca de puertos abiertos. Es conocido por su alta velocidad, ya que su funcionamiento es similar al de un escáner de puertos de red, pero a una escala masiva.

Requisitos e Instalación

Masscan no suele venir preinstalado en Kali Linux, así que el primer paso es instalarlo. Puedes hacerlo abriendo una terminal y ejecutando el siguiente comando:

Bash
sudo apt-get update
sudo apt-get install masscan

Este comando actualiza la lista de paquetes y luego instala Masscan.

Uso Básico

El comando básico para escanear con Masscan es muy sencillo. La sintaxis general es:

Bash
sudo masscan <rango_de_ip> -p<puertos> --rate=<paquetes_por_segundo>

Vamos a desglosar los parámetros principales:

  • sudo: Se requiere sudo porque Masscan necesita permisos de root para enviar y recibir paquetes sin procesar.

  • <rango_de_ip>: Especifica las direcciones IP o el rango de IP que deseas escanear. Puedes usar la notación CIDR (por ejemplo, 192.168.1.0/24) o un rango simple (192.168.1.1-192.168.1.255).

  • -p<puertos>: Indica los puertos que quieres escanear. Puedes especificar puertos individuales (-p80), un rango de puertos (-p1-1000) o una lista de puertos separados por comas (-p22,80,443).

  • --rate=<paquetes_por_segundo>: Define la velocidad del escaneo en paquetes por segundo. Un valor más alto significa un escaneo más rápido, pero también puede ser más intrusivo y consumir más ancho de banda. Por defecto, Masscan es increíblemente rápido, así que ten cuidado al establecer un valor muy alto, ya que podría sobrecargar la red o ser detectado por sistemas de detección de intrusiones.

Ejemplo Práctico

Supongamos que quieres escanear el rango de IP 192.168.1.0/24 en busca de los puertos 80 (HTTP) y 443 (HTTPS) a una velocidad de 1000 paquetes por segundo. El comando sería:

Bash
sudo masscan 192.168.1.0/24 -p80,443 --rate=1000

Cuando se completa el escaneo, Masscan mostrará una lista de las IP con los puertos abiertos.

Opciones Adicionales

Masscan ofrece varias opciones para personalizar tus escaneos:

  • Guardar resultados: Puedes guardar la salida del escaneo en un archivo para un análisis posterior. Para guardar los resultados en un archivo de texto, usa la opción -oG.

    • Ejemplo: sudo masscan 192.168.1.0/24 -p80 -oG resultados.txt

  • Archivos de entrada: En lugar de especificar un rango en el comando, puedes usar un archivo de texto que contenga una lista de rangos o direcciones IP. Esto es útil para escanear grandes listas. Usa la opción -iL.

    • Ejemplo: sudo masscan -iL lista_ips.txt -p80

  • Escaneos asíncronos: Masscan utiliza una técnica asíncrona que le permite manejar millones de paquetes por segundo. A diferencia de Nmap, no realiza el handshake completo con el host para determinar el estado del puerto, lo que lo hace mucho más rápido. Sin embargo, esto también significa que no obtiene información detallada sobre los servicios que se ejecutan en los puertos, por lo que a menudo se usa para un reconocimiento inicial rápido, seguido de una herramienta más exhaustiva como Nmap.

  • Escaneo de todos los puertos: Si deseas escanear todos los puertos TCP, puedes usar la opción -p1-65535.

    • Ejemplo: sudo masscan 192.168.1.100 -p1-65535

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »