- 30 Haz 2015
- 3,847
- 73
Merhabalar, bu konumuzda aktif bilgi toplama araçlarından birisi olan Masscan'a değineceğiz. Konumuzun içeriğinde Masscan'ın ne işe yaradığı, nasıl yükleneceği ve nasıl kullanılacağına yer vereceğiz. Fazla vakit kaybetmeden konuya geçiş yapalım.
Masscan Nedir?
Masscan NMAP'in daha sade halidir diyebiliriz. Fonksiyonel açıdan NMAP'e göre daha zayıf kalır fakat alternatif olarak da port tarama konusunda yeteri kadarıyla işimizi görür. Çalışma mantığı NMAP ile aynıdır.
Masscan Nasıl Yüklenir?
Aşağıda vereceğim komutları sırasıyla uçbirimimize paslıyoruz:
Masscan Nasıl Kullanılır?
Masscan'ın en temel kullanımı aşağıdaki gibidir:
Masscan gördüğünüz gibi bir port değeri atamadan arama yapmaz. Yukarıdaki gibi tek port numarası verebileceğimiz gibi bir port aralığı da belirtebiliriz.
Taramalarımızda port aralığı verebildiğimiz gibi IP blokları olarak da tarama yapabiliriz. O da şu şekilde oluyor:
Bu şekilde taramalar da yapabildiğimiz gibi yapacağımız taramaları bir dosyaya kaydedip sonrasında bu dosya ile tarama yapmamız da mümkün. Bu da şu kod dizisi sayesinde gerçekleşiyor:
Tarama isteğimizi kaydedebildiğimiz gibi tarama sonuçlarını da kaydedebiliriz. Binary formatında kaydetmek için -oB, xml olarak kaydetmek için -oX, greb komutuna uygun çıktı için de -oG parametresini kullanabiliriz Bunun da şu şekilde gerçekleştirebiliriz:
Taramalarımızın hızını da belirleyebiliriz. Bunun için --rate parametresini kullanabiliriz.
Yukarıda tarama şeklini kaydetmekten bahsetmiştik buna ek olarak da kendiniz bir config dosyası içine parametrelerinizi girerek de direkt tarama için kullanabilirsiniz. Şu şekilde örnek bir config dosyası gösterelim:
Bu dosyayı kaydettikten sonra aşağıdaki komutumuzla taramada kullanabiliriz:
Bunlara ek olarak Masscan'e birkaç NMAP parametresi de verebiliriz bu parametreler şunlardır:
Konumuz burada son buluyor. Okuduğunuz için teşekkürler, iyi forumlar.
Masscan Nedir?
Masscan NMAP'in daha sade halidir diyebiliriz. Fonksiyonel açıdan NMAP'e göre daha zayıf kalır fakat alternatif olarak da port tarama konusunda yeteri kadarıyla işimizi görür. Çalışma mantığı NMAP ile aynıdır.
Masscan Nasıl Yüklenir?
Aşağıda vereceğim komutları sırasıyla uçbirimimize paslıyoruz:
Kod:
sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
cd bin
cp masscan /usr/local/bin
Masscan Nasıl Kullanılır?
Masscan'ın en temel kullanımı aşağıdaki gibidir:
Kod:
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>>
Masscan gördüğünüz gibi bir port değeri atamadan arama yapmaz. Yukarıdaki gibi tek port numarası verebileceğimiz gibi bir port aralığı da belirtebiliriz.
Kod:
sudo masscan <<hedef_ip_adresi>> -p <<ilk_port-son_port>>
Taramalarımızda port aralığı verebildiğimiz gibi IP blokları olarak da tarama yapabiliriz. O da şu şekilde oluyor:
Kod:
sudo masscan <<192.198.0.0/24>> -p <<port_numarası>>
Bu şekilde taramalar da yapabildiğimiz gibi yapacağımız taramaları bir dosyaya kaydedip sonrasında bu dosya ile tarama yapmamız da mümkün. Bu da şu kod dizisi sayesinde gerçekleşiyor:
Kod:
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>> --echo > tarama.conf
sudo masscan -c tarama.conf
Tarama isteğimizi kaydedebildiğimiz gibi tarama sonuçlarını da kaydedebiliriz. Binary formatında kaydetmek için -oB, xml olarak kaydetmek için -oX, greb komutuna uygun çıktı için de -oG parametresini kullanabiliriz Bunun da şu şekilde gerçekleştirebiliriz:
Kod:
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>> -oB <<dosya_ismi>>
Taramalarımızın hızını da belirleyebiliriz. Bunun için --rate parametresini kullanabiliriz.
Kod:
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>> --rate 500
Yukarıda tarama şeklini kaydetmekten bahsetmiştik buna ek olarak da kendiniz bir config dosyası içine parametrelerinizi girerek de direkt tarama için kullanabilirsiniz. Şu şekilde örnek bir config dosyası gösterelim:
Kod:
rate = 5000.00
output-format = xml
output-status = all
output-filename = tarama_sonucu.xml
ports = 1-500
range = 142.58.102.68
Bu dosyayı kaydettikten sonra aşağıdaki komutumuzla taramada kullanabiliriz:
Kod:
sudo masscan -c tarama.conf
Bunlara ek olarak Masscan'e birkaç NMAP parametresi de verebiliriz bu parametreler şunlardır:
Kod:
-sS
-Pn
-n
--randomize-hosts
--send-eth
Konumuz burada son buluyor. Okuduğunuz için teşekkürler, iyi forumlar.
Son düzenleme: