Masscan // 'Taipan

'Taipan

'Taipan

Kıdemli Üye
30 Haz 2015
3,847
73
Merhabalar, bu konumuzda aktif bilgi toplama araçlarından birisi olan Masscan'a değineceğiz. Konumuzun içeriğinde Masscan'ın ne işe yaradığı, nasıl yükleneceği ve nasıl kullanılacağına yer vereceğiz. Fazla vakit kaybetmeden konuya geçiş yapalım.

Masscan Nedir?

Masscan NMAP'in daha sade halidir diyebiliriz. Fonksiyonel açıdan NMAP'e göre daha zayıf kalır fakat alternatif olarak da port tarama konusunda yeteri kadarıyla işimizi görür. Çalışma mantığı NMAP ile aynıdır.


7aEQLr.jpg



Masscan Nasıl Yüklenir?

Aşağıda vereceğim komutları sırasıyla uçbirimimize paslıyoruz:

Kod: 
sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
cd bin
cp masscan /usr/local/bin


GmQG7v.png


pbq2Az.png




Masscan Nasıl Kullanılır?

Masscan'ın en temel kullanımı aşağıdaki gibidir:
Kod: 
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>>


nQVyda.png



Masscan gördüğünüz gibi bir port değeri atamadan arama yapmaz. Yukarıdaki gibi tek port numarası verebileceğimiz gibi bir port aralığı da belirtebiliriz.

Kod: 
sudo masscan <<hedef_ip_adresi>> -p <<ilk_port-son_port>>

P14Gdb.png


Taramalarımızda port aralığı verebildiğimiz gibi IP blokları olarak da tarama yapabiliriz. O da şu şekilde oluyor:

Kod: 
sudo masscan <<192.198.0.0/24>> -p <<port_numarası>>

Bu şekilde taramalar da yapabildiğimiz gibi yapacağımız taramaları bir dosyaya kaydedip sonrasında bu dosya ile tarama yapmamız da mümkün. Bu da şu kod dizisi sayesinde gerçekleşiyor:

Kod: 
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>> --echo > tarama.conf
sudo masscan -c tarama.conf

grzb0L.png


Tarama isteğimizi kaydedebildiğimiz gibi tarama sonuçlarını da kaydedebiliriz. Binary formatında kaydetmek için -oB, xml olarak kaydetmek için -oX, greb komutuna uygun çıktı için de -oG parametresini kullanabiliriz Bunun da şu şekilde gerçekleştirebiliriz:

Kod: 
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>> -oB <<dosya_ismi>>

Taramalarımızın hızını da belirleyebiliriz. Bunun için --rate parametresini kullanabiliriz.

Kod: 
sudo masscan <<hedef_ip_adresi>> -p <<hedef_port>> --rate 500

Yukarıda tarama şeklini kaydetmekten bahsetmiştik buna ek olarak da kendiniz bir config dosyası içine parametrelerinizi girerek de direkt tarama için kullanabilirsiniz. Şu şekilde örnek bir config dosyası gösterelim:

Kod: 
rate =  5000.00
output-format = xml
output-status = all
output-filename = tarama_sonucu.xml
ports = 1-500
range = 142.58.102.68

Bu dosyayı kaydettikten sonra aşağıdaki komutumuzla taramada kullanabiliriz:

Kod: 
sudo masscan -c tarama.conf

y68ja0.png


ZXgnB0.png


7aEQ3m.png




Bunlara ek olarak Masscan'e birkaç NMAP parametresi de verebiliriz bu parametreler şunlardır:

Kod: 
-sS
-Pn
-n
--randomize-hosts
--send-eth


Konumuz burada son buluyor. Okuduğunuz için teşekkürler, iyi forumlar.







 
Son düzenleme:
mehmetbeyHZ

mehmetbeyHZ

Uzman üye
23 Haz 2015
1,178
0
PHP
Eksiksiz güzel bir anlatım olmuş. Genelde videolardan daha çok öğrenildiğini söylerler ama bu yazı videodan daha etkili olduğunu açıklamış gibi :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.