Alternativa SynScan pentru Windows

[Elohim]

Am observat multi dintre voi aici, care isi blocheaza munca pentru ca nu au de unde sa isi procure ip-uri.

Multi , printre care si eu pana curand, preferam sa folosim synscan pe linux

Si cand zic SynScan, nu ma refer la acel "ss" vechi de 13 ani facut de Bios.

Ma refer la ceva mai folositor precum digit-labs.org | 2014

Desigur, nmap suporta syn scanning pe windows, dar nu a fost gandit pentru folosire la scara mare. Gen 10-20 de A class range-uri .

Recent am inceput sa folosesc MasScan

https://github.com/robertdavidgraham/masscan

Este cross-platform, merge compilat atat pe linux cat si pe windows.

Ma axez pe partea de Windows mai mult pt ca este o alternativa mult mai buna, pe principiul ca oricand poti sa iei acces la mai multe host-uri cu Windows decat linux.

Va trebuie VS 2010, este .sln-ul acolo, decat ii dati build.

Daca nu va descurcati, imi dati un PM si va trimit o varianta compilata. NU vreau sa il postez aici pentru motive de miss-use.

Nu este chiar un tutorial, mai mult un mic ajutor, dar nu prea am gasit alta categorie mai buna sa scriu asta.

Un exemplu de usage:

masscan -p3389 66.0.0.0-99.255.255.255 --exclude-list 11.22.33.44 --max-rate 14000 -oG ips.txt --open --append-output

Este intuitiv, scaneaza de la 66.* pana la 99.* portul 3389, exceptand 11.22.33.44 ( o sa dea o eroare daca nu folositi exclude zicand ca range-ul este mult prea mare ) cu o viteza maxima de 14 000 pachete / secunda, salveaza in fisierul ips.txt dpar ip-urile care au portul deschis, si nu filtrat, si daca este oprit si repornit, si continua output, sa nu se piarda munca anterioara.

Suporta mut mai multe moduri de output, eu am ales oG ( greppable ) pentru ca este foarte usor de extras ip-urile din fisier.

Un exemplu de rulare:

Placa retea 1GBPS, ~4MB/s download, ~2MB/s upload, proceseaza o intreaga clasa in ~17 minute.

Desigur sunt si alte solutii mai elegante, despre care astept sa discutam daca este cineva interesat.

[l3tmeb3]

Initiating SYN Stealth Scan

Scanning 16777216 hosts [1 port/host]

rate: 13.89-kpps, 16.84% done, 0:17:15 remaining, found=18209

Nu suna rau de loc .

edit : oricum pare mai facil decat ss-ul si parca gaseste si mult mai multe ip`uri .

Edited February 25, 2014 by l3tmeb3

[Elohim]

Este o usoara crestere in numarul de ip-uri gasite deoarece nu le ia la rand, precum vechiile versiuni de ss. Gandeste-te ca nimeresti o gramada de dc-uri sau retele cu 1-3k ip-uri, le sare in sus aparatura cand treceai prin ele.

MasScan le ia aleatoriu, a descris autorul pe pagina de github ce metoda foloseste pentru a randomiza offseturile . Automat, eviti mult mai mult sa te blocheze anumite retele.

INSA, sunt cazuri cand o ia un pic razna, la modul, o sa iti dea de 10 ori mai multe ip-uri decat sunt. Am intampinat problema asta de obicei pe servere cu latency foarte ridicat (~200-300ms)

Pentru placi de retea de 100mbps, este recomandat sa nu treceti de 3000-4000 max-rate, e mult si atat, dar daca depasiti, o sa "dea in gol"

Bineinteles, am uitat sa specific, dar cred ca se subintelege, .exe- nu o sa ruleze daca contul nu privilegii de administrator.

[l3tmeb3]

Plus mai baga si cateva dubluri dar o sortare rezolva totul .

[verdelemeu]

1>output.obj : error LNK2001: unresolved external symbol _json_output

1>C:\Users\Administrator\Desktop\masscan-master\vs10\\..\bin\masscan.exe : fatal error LNK1120: 1 unresolved externals

========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ==========

se poate sa imi dea eroare din cauza ca am windowsul pe 64 de biti ? si asta e codat in 32 ?

[stroici]

Imi cer scuze de off, Elohim, stii vreun brute bun de linux pe 3389? Ce am mai vazut pe aci era penibil rau de tot, ncracku ma sparge cu instalarea cam lunga pe mulet rooturi si nici hydra nu mi se pare cel mai stralucit. Dar ma pot insela, desigur, nu pot spune ca am testat extensiv.

[stroici]

PS: e mai bun decat pscan? Ala macar nu cere uid0 si nici sa stai tu cu ./configure - make - make install ... bla bla (care cere gcc)

[verdelemeu]

Elohim de ce multe ip-uri pe care le scanezi pe un port anume. de ex la rdp. scanez ip fresh. dar marea majoritate nici un merge rdp-u