Phenquestions
Ale dzisiaj porozmawiamy o innym świetnym skanerze portów: Unicornscan i jak go użyć w następnej próbie skanowania portów. Podobnie jak inne popularne narzędzia do skanowania portów, takie jak nmap, ma kilka wspaniałych funkcji, które są unikalne dla siebie. Jedną z takich funkcji jest to, że może wysyłać pakiety i odbierać je przez dwa różne wątki, w przeciwieństwie do innych skanerów portów.
Znany z asynchronicznych możliwości skanowania TCP i UDP, Unicornscan umożliwia użytkownikom odkrywanie szczegółów systemów sieciowych za pomocą alternatywnych protokołów skanowania.
Atrybuty Unicornscan
Zanim podejmiemy próbę skanowania sieci i portów za pomocą unicornscan, podkreślmy niektóre z jego cech definiujących:
- Asynchroniczne bezstanowe skanowanie TCP z każdą flagą TCP lub kombinacją flag
- Asynchroniczne skanowanie UDP specyficzne dla protokołu
- doskonały interfejs do pomiaru odpowiedzi z bodźca włączonego TCP/IP
- Aktywny i pasywny zdalny system operacyjny i wykrywanie aplikacji
- Logowanie i filtrowanie plików PCAP
- zdolny do wysyłania pakietów z różnymi odciskami palców systemu operacyjnego niż system operacyjny hosta.
- Wyjście relacyjnej bazy danych do przechowywania wyników skanowania
- Konfigurowalna obsługa modułów w celu dopasowania do testowanego systemu
- Indywidualne widoki zbiorów danych.
- Posiada stos TCP/IP, cechę wyróżniającą go spośród innych skanerów portów
- Jest wbudowany w Kali Linux, nie trzeba go pobierać
Wykonywanie prostego skanowania za pomocą Unicornscan
Najbardziej podstawowe skanowanie za pomocą Unicornscan pozwala nam przeskanować pojedynczy adres IP hosta. Wpisz następujące polecenie w interfejsie, aby wykonać podstawowe skanowanie za pomocą Unicornscan
$ sudo jednorożca 192.168.100.35
Tutaj wypróbowaliśmy to skanowanie w systemie z Win 7 podłączonym do naszej sieci. Skanowanie podstawowe zawiera listę wszystkich portów TCP w skanowanym systemie. Zwróć uwagę na podobieństwa do skanowania -sS w nmap i jak kluczem jest to, że domyślnie nie używa ICMP. Spośród wymienionych portów otwarte są tylko porty 135 139 445 i 554.
Skanowanie wielu adresów IP za pomocą Unicornscan
Wprowadzimy niewielką modyfikację w podstawowej składni skanowania, aby skanować wiele hostów, a zauważysz subtelną różnicę w stosunku do poleceń skanowania, których używamy w nmap i hping. Cele są umieszczane w kolejności, aby rozpocząć skanowanie:
$ sudo jednorożca 192.168.100.35 192.168.100.45
Upewnij się, że nie umieszczasz przecinków między adresami, w przeciwnym razie interfejs nie rozpozna polecenia.
Skanowanie sieci klasy C za pomocą Unicornscan
Przejdźmy do przeskanowania całej naszej sieci klasy C. Użyjemy notacji CIDR, takiej jak 192.168.1.0/24, aby przeskanować wszystkie 255 adresów IP hostów. Gdybyśmy mieli znaleźć wszystkie adresy IP z otwartym portem 31, dodalibyśmy: 31 po notacji CIDC:
$ sudo jednorożca 192.168.100.35/24:31
Unicornscan pomyślnie zwrócił nas do wszystkich hostów, które mają otwarty port 31. Fajną rzeczą w unicornscan jest to, że nie kończy się na naszej sieci, gdzie prędkość jest czynnikiem ograniczającym. Załóżmy, że wszystkie systemy z otwartymi portami 1020 miały pewną lukę. Nawet nie mając pojęcia, gdzie znajdują się te systemy, możemy je wszystkie przeskanować. Chociaż skanowanie tak dużej liczby systemów może zająć wieki, lepiej byłoby podzielić je na mniejsze skany.
Skanowanie TCP za pomocą Unicornscan
Unicornscan jest również w stanie wykonywać skanowanie TCP. Wyznaczymy stronę internetowąX.com jako nasz cel i skanuj w poszukiwaniu portów 67 i 420. W tym konkretnym skanowaniu będziemy wysyłać 33 pakiety na sekundę. Zanim wspomnimy o portach, poinstruujemy unicornscan, aby wysyłał 33 pakiety na sekundę, dodając -r33 w składni i -mT, aby wskazać, że chcemy skanować (m) za pomocą protokołu TCP. Nazwa strony internetowej powinna następować po tych flagach.
$ sudo unicornscan -r33 -mT linuxhint.com: 67,420
Skanowanie UDP:
Możemy również skanować w poszukiwaniu portów UDP za pomocą unicornscan. Rodzaj:
$ sudo unicornscan -r300 -mU linuxhint.com
Zauważ, że w składni zamieniliśmy T na U U. Ma to na celu określenie, że szukamy portów UDP, ponieważ Unicornscan domyślnie wysyła tylko pakiety TCP SYN.
Nasz skan nie zgłosił żadnych otwartych portów UDP. Dzieje się tak, ponieważ otwarte porty UDP są zwykle rzadkim znaleziskiem. Możliwe jednak, że natkniesz się na otwarty port 53 lub 161.
Zapisywanie wyników do pliku PCAP
Odebrane pakiety można wyeksportować do pliku PCAP w wybranym katalogu i przeprowadzić analizę sieci później. Aby znaleźć hosty z otwartym portem 5505, wpisz
$ sudo jednorożca 216.1.0.0/8:5505 -r500 -w polowanie na5505.PCAP-W1 -s 192.168.100.35
Podsumowanie -Dlaczego polecamy Unicornscan
Mówiąc najprościej, robi wszystko to, co robi typowy skaner portów i robi to lepiej. Na przykład skanowanie jest znacznie szybsze w przypadku Unicornscan niż w przypadku innych skanerów portów, ponieważ używają one stosu TCP/IP docelowego systemu operacyjnego. Jest to szczególnie przydatne, gdy jako pentester skanujesz ogromne sieci korporacyjne. Możesz natknąć się na setki tysięcy adresów, a czas decyduje o powodzeniu skanowania.
Ściągawka z jednorożcem
Oto krótka ściągawka, która pomoże w podstawowych skanach za pomocą Unicornscan, które mogą się przydać.
SYN : -mTSkanowanie ACK : -mTsA
Skanowanie płetw: -mTsF
Skanowanie zerowe : -mTs
Skan świąteczny: -mTsFPU
Połącz skanowanie: -msf -Iv
Pełny skan świąteczny: -mTFSRPAU
skanowanie portów od 1 do 5: (-mT) host: 1-5
Wniosek:
W tym samouczku wyjaśniłem narzędzie Unicornscan i jak z niego korzystać na przykładzie. Mam nadzieję, że nauczysz się podstaw, a ten artykuł pomoże ci w testowaniu pentestów przez Kali Linux.
