Phenquestions
Али данас ћемо разговарати о још једном сјајном скенеру порта: Уницорнсцан и како га користити у следећем покушају портсцаннинг-а. Као и други популарни алати за скенирање портова, као што је нмап, он има неколико сјајних карактеристика које су јединствене само за њега. Једна од таквих карактеристика је да може слати пакете и примати их кроз две различите нити, за разлику од осталих портсцаннера.
Познат по својим асинхроним могућностима ТЦП и УДП скенирања, Уницорнсцан омогућава својим корисницима да открију детаље о мрежним системима путем алтернативних протокола скенирања.
Атрибути Уницорнсцан-а
Пре него што покушамо скенирање мреже и порта помоћу Уницорнсцан-а, истакнимо неке од његових карактеристика:
- Асинхроно ТЦП скенирање без стања са сваком од ТЦП заставица или комбинација заставица
- Асинхроно УДП скенирање специфично за протокол
- врхунски интерфејс за мерење одговора од ТЦП / ИП стимулуса
- Активни и пасивни даљински ОС и откривање апликација
- Записивање и филтрирање ПЦАП датотека
- способан за слање пакета са различитим отисцима прстију ОС-а од ОС хоста.
- Излаз релационе базе података за чување резултата ваших скенирања
- Прилагодљива подршка модула како би се прилагодила систему који се пентестира
- Прилагођени прикази скупа података.
- Има свој ТЦП / ИП стек, препознатљиву особину која га разликује од осталих скенера порта
- Долази уграђен у Кали Линук, нема потребе за преузимањем
Извођење једноставног скенирања са Уницорнсцан-ом
Најосновније скенирање помоћу Уницорнсцан-а омогућава нам скенирање ИП адресе једног домаћина. Укуцајте следеће у интерфејс да бисте извршили основно скенирање помоћу Уницорнсцан-а
$ судо уницорнсцан 192.168.100.35
Ево, испробали смо ово скенирање на систему са Вин 7 повезаним на нашу мрежу. У основном скенирању наведени су сви ТЦП портови на систему који скенирамо. Уочите сличности са -сС сцан у нмап-у и како је кључно то што по дефаулту не користи ИЦМП. Од поменутих лука отворене су само луке 135,139,445 и 554.
Скенирање више ИП адреса помоћу Уницорнсцан-а
Направићемо малу модификацију у основној синтакси скенирања да бисмо скенирали више домаћина и приметићете суптилну разлику од наредби за скенирање које користимо у нмап и хпинг. Циљеви се постављају у низу да започну скенирање:
$ судо уницорнсцан 192.168.100.35 192.168.100.45
Обавезно не стављајте зарезе између адреса, иначе интерфејс неће препознати наредбу.
Скенирање мрежа класе Ц помоћу Уницорнсцан-а
Пређимо на скенирање целе наше мреже класе Ц. Користићемо ЦИДР нотацију као што је 192.168.1.0/24 за скенирање свих 255 ИП адреса хоста. Ако бисмо пронашли све ИП адресе са отвореним портом 31, додали бисмо: 31 након ЦИДЦ нотације:
$ судо уницорнсцан 192.168.100.35/24: 31
Уницорнсцан нас је успешно вратио свим хостовима који имају отворен порт 31. Супер ствар у вези са једнорогом је да се не зауставља на нашој мрежи, где је брзина ограничавајући фактор. Претпоставимо да су сви системи са отвореним портовима 1020 имали одређену рањивост. Без да имамо икакву представу о томе где су ти системи, можемо све да скенирамо. Иако скенирање тако великог броја система може потрајати годинама, било би боље да их поделимо на мање скенирања.
ТЦП скенирање помоћу Уницорнсцан-а
Уницорнсцан је у стању да изврши и ТЦП скенирање. Одредићемо веб локацијуКс.цом као наш циљ и тражимо портове 67 и 420. За ово специфично скенирање слаћемо 33 пакета у секунди. Пре помињања портова, упутићемо уницорнсцан да пошаље 33 пакета у секунди додавањем -р33 у синтаксу и -мТ да назначи да желимо да скенирамо (м) помоћу ТЦП протокола. Назив веб странице биће наведен уз ове заставе.
$ судо уницорнсцан -р33 -мТ линукхинт.цом: 67,420
УДП скенирање:
Такође можемо да претражимо УДП портове помоћу апликације уницорнсцан. Тип:
$ судо уницорнсцан -р300 -мУ линукхинт.цом
Приметите да смо у синтакси заменили Т с У. Ово жели да прецизира да тражимо УДП портове, јер Уницорнсцан подразумевано шаље само ТЦП СИН пакете.
Наше скенирање није пријавило ниједан отворен УДП порт. То је зато што су отворени УДП портови обично ретко откриће. Међутим, могуће је да наиђете на отворени 53 или 161 порт.
Чување резултата у ПЦАП датотеци
Примљене пакете можете извести у ПЦАП датотеку у директоријум по вашем избору и касније извршити анализу мреже. Да бисте пронашли хостове са отвореним портом 5505, откуцајте
$ судо уницорнсцан 216.1.0.0/8: 5505 -р500 -в хунтфор5505.пцап-В1-и 192.168.100.35
Завршавање - Зашто препоручујемо Уницорнсцан
Једноставно речено, ради све што ради типични скенер порта и чини то боље. На пример, скенирање је много брже са уницорнсцан-ом него са другим портсцаннер-има, јер они користе ТЦП / ИП стек циљног оперативног система. Ово је посебно корисно када скенирате масовне корпоративне мреже као пентестер. Можете наићи на стотине хиљада адреса, а време постаје одлучујући фактор успешности скенирања.
Уницорнсцан Цхеат Схеет
Ево кратког листа са варалицама који ће вам помоћи у основним скенирањима са Уницорнсцаном који би вам могли добро доћи.
СИН: -мТСкенирање АЦК: -мТсА
Скенирање пераја: -мТсФ
Нулл сцан: -мТс
Божићно скенирање: -мТсФПУ
Повежи скенирање: -мсф -Ив
Потпуно Ксмас скенирање: -мТФСРПАУ
скенирај портове од 1 до 5: (-мТ) хост: 1-5
Закључак:
У овом упутству сам на примеру објаснио алатку уницорнсцан и како да га користим. Надам се да ћете научити основе, а овај чланак вам помаже у тестирању путем Кали Линука.
