ویژگی تصویر

آموزش کار با ابزار masscan

  /  هک و امنیت   /  ابزار masscan
بنر تبلیغاتی الف
هک - امنیت - هکر - کالی لینوکس - hack - ceh

در این بخش به بررسی ابزار masscan می پردازیم، با استفاده از این ابزار می توانیم تمام پورت های باز یک شبکه را اسکن کنیم.

Masscan یک ابزار اسکنر پورت TCP است که بسته‌های SYN را به صورت ناهمگام (asynchronously) ارسال می‌کند و نتایجی مشابه nmap، معروفترین ابزار اسکن پورت، تولید می‌کند. در داخل، عملکرد آن بیشتر شبیه به scanrand، unicornscan و ZMap است و با استفاده از تکنیک انتقال ناهمگام (asynchronous transmission) عمل می‌کند. این یک ابزار چند منظوره است که به شما امکان می‌دهد بازه‌های آدرس و پورت دلخواه را مشخص کنید.

در این متن، عبارت “asynchronously” به معنای ارسال بسته‌ها بدون نیاز به انتظار برای پاسخ از طرف گیرنده است. در ارتباط با ابزار Masscan، ارسال ناهمگام بدین معناست که در حین ارسال بسته‌های SYN، ابزار بدون انتظار برای دریافت پاسخ از هر بسته بلافاصله برای ارسال بسته‌های بعدی اقدام می کند. این کار اسکن را سریع تر می کند زیرا نیازی به انتظار برای هر بسته و پاسخ آن نیست و بسته‌ها به صورت متوالی ارسال می‌شوند.

به عنوان مقایسه، ارسال همزمان (synchronously) به معنای انتظار برای پاسخ از هر بسته قبل از ارسال بسته بعدی است. این روش ممکن است زمان‌برتر و کندتر باشد، زیرا هر بسته باید پاسخی از گیرنده دریافت کند تا بسته بعدی ارسال شود.

استفاده از ارسال ناهمگام در Masscan، عملکرد سریعتر و بازده بالاتری را در اسکن پورت‌ها فراهم می‌کند.

نصب ابزار masscan

حجم این ابزار تقریباً 553 KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install masscan

پیش نیاز ها (Dependencies)

  • libc6

نحوه استفاده از ابزار masscan

masscan -p22,80,445 192.168.1.0/24

این دستور به شما اجازه می‌دهد تا یک اسکن بر روی سه پورت 22، 80 و 445 را بر روی شبکه‌ای با آدرس شروع 192.168.1.0 و ماسک زیرشبکه (Subnet Mask) 24 انجام دهید.

در این دستور، -p (port) برای مشخص کردن پورت‌های هدف استفاده می‌شود. در اینجا، پورت‌های 22، 80 و 445 انتخاب شده‌اند.

آدرس شبکه 192.168.1.0/24 به معنای یک شبکه است که شروع آدرس آن 192.168.1.0 است و ماسک زیرشبکه (subnet mask) آن 24 است. با استفاده از این ماسک، یک زیرشبکه (subnet) شامل تمام آدرس‌های IP با پیشوند 192.168.1 در نظر گرفته می‌شود.

بنابراین، این دستور به Masscan می‌گوید که روی تمام آدرس‌های IP در زیرشبکه 192.168.1.0/24، اسکن کند و پورت‌های 22، 80 و 445 را بررسی کند.

کلمات تخصصی:

  • Subnet Mask: ماسک زیرشبکه، یک الگوی بیتی است که برای جدا کردن آدرس شبکه و آدرس میزبان در یک آدرس IP استفاده می‌شود.

دفترچه راهنمای ابزار masscan

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

تماشا در حالت تمام صفحه

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man masscan

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج