Advertisement

header ads

Alternativa de NMAP en KALI LINUX

El otro día me puse a revisar algunas herramientas que me llamaron mucho la atención para un lectura de puertos.



Básicamente son dos herramientas que las puedes encontrar en KALI LINUX
Primera herramienta:
– masscan

¿Qué es masscan?

Este es el escáner de puerto de Internet más rápido. Puede escanear toda la Internet en menos de 6 minutos, transmitiendo 10 millones de paquetes por segundo.
Produce resultados similares a nmap, el escáner de puerto más famoso. Internamente, funciona más como scanrand, unicornscan, y ZMap, usando la transmisión asincrónica. La diferencia principal es que es más rápido que estos otros escáneres. Además, es más flexible, permitiendo rangos de direcciones arbitrarios y rangos de puertos.
NOTA: Masscan utiliza una pila TCP/IP personalizada. Cualquier cosa que no sea una simple exploración de puerto causará un conflicto con la pila TCP/IP local. Esto significa que debe utilizar la opción -S para utilizar una dirección IP independiente o configurar su sistema operativo para que abra los puertos que utiliza masscan.

¿Cómo usar?

masscan -p1-1000 192.168.10.12
masscan -p445 192.168.10.12
masscan -p1-100 192.168.10.0/24
Recuerda -p puede escanear del puerto 1 al 100 luego 192.168.10.1/24 es el rango.
masscan -p22,80,445 192.168.1.0/24
La siguiente herramienta se llama
– unicornscan

¿Qué es unicornscan?

Unicornscan es un intento de una pila TCP/IP de espacio de usuario distribuida. Tiene la intención de proporcionar una interfaz superior para introducir un estimulo dentro y medir las respuestas de un dispositivo o red habilitado con TCP/IP. Sin embargo tiene cientos de características individuales, entre ellas se incluyen.
  • Escaneo Asíncrono TCP sin estado con variaciones de Flags TCP
  • Captura del Banner Asíncrono TCP sin estado.
  • Escaneo Asíncrono UDP específico del protocolo (enviar lo suficiente de una firma para generar una respuesta)
  • Identificación Activa y Pasiva Remota del Sistema Operativo, aplicación y componentes, por el análisis de las respuestas.
  • Registro y Filtrado de archivos PCAP
  • Salida para Base de Datos Relacional.
  • Soporte para módulo personalizado
  • Vistas personalizadas de conjuntos de datos.

¿Cómo usar?

unicornscan -mU -v -I 192.168.10.1/24:a
En este escaneo se ha definido la opción “-mU” para realizar un escaneo UDP. Mencionar además que el “:a” que aparece a continuación de la dirección IP del objetivo de evaluación, le indica a unicornscan escanear los 65535 puertos. Del mismo modo se pueden definir rangos de puertos como “1-1000”, lo cual escaneara desde el puerto 1 hasta el puerto 1000.
unicornscan -mU -v -I 192.168.10.1/24 -p 1-100
unicornscan -msf -Iv 192.168.10.25:a
La opción “-m” define el modo de escaneo, por defecto es el escaneo TCP SYN, se utiliza U para definir un escaneo UDP y T para definir un escaneo TCP, sf para definir un escaneo Connect y A para un escaneo ARP. La opción “-I” es el modo inmediato pues muestra los hallazgos conforme son encontrados. La opción “-v” muestra más información sobre el proceso en curso.

Publicar un comentario

0 Comentarios