O Masscan é uma ferramenta de varredura de portas de rede rápida e eficiente desenvolvida por Robert Graham, o mesmo criador do Nmap. Ele pode ser usado para descobrir hosts e serviços ativos em uma rede, bem como para identificar vulnerabilidades.
Para usar o Masscan, você precisará primeiro instalá-lo. O Masscan está disponível para Windows, macOS e Linux. Você pode baixar o Masscan do site oficial do Robert Graham.
Depois de instalar o Masscan, você pode iniciá-lo digitando o seguinte comando no terminal:
masscan [opções] [alvo]
As opções mais comuns do Masscan incluem:
- -p [portas]: Especifica as portas que serão escaneadas.
- -iL [arquivo]: Especifica um arquivo que contém uma lista de hosts a serem escaneados.
- -r [taxa]: Especifica a taxa de transferência em pacotes por segundo.
- -oG [arquivo]: Escreve os resultados do scan em um arquivo em formato Gzip.
Por exemplo, o seguinte comando irá escanear todas as portas abertas nos hosts na rede 192.168.1.0/24:
masscan -p1-65535 -iL 192.168.1.0/24
O Masscan também pode ser usado para executar scripts NSE. Para fazer isso, você precisará especificar o nome do script como um argumento do comando Masscan. Por exemplo, o seguinte comando irá executar o script smb-vuln-ms17-010 em todos os hosts que respondem ao scan:
masscan -p445 -iL 192.168.1.0/24 --script=smb-vuln-ms17-010
Aqui estão alguns exemplos de como você pode usar o Masscan:
- Para mapear uma rede, você pode executar um scan usando a opção
-p1-65535. Isso irá identificar todos os hosts ativos na rede, bem como as portas que estão abertas. - Para verificar a presença de serviços específicos, você pode executar um scan usando a opção
-p[portas]. Isso irá identificar os hosts que estão executando os serviços especificados. - Para verificar a presença de vulnerabilidades, você pode executar um scan usando a opção
--script=script-nse. Isso irá identificar os hosts que estão vulneráveis a vulnerabilidades específicas.
O Masscan é uma ferramenta poderosa que pode ser usada para uma variedade de tarefas de segurança e gerenciamento de rede. Com um pouco de prática, você pode usá-lo para melhorar a segurança de sua rede.
Aqui estão algumas dicas para usar o Masscan com sucesso:
- Seja cauteloso ao usar o Masscan em grandes redes. O Masscan pode gerar um grande volume de tráfego, o que pode afetar o desempenho da rede.
- Considere usar o Masscan em conjunto com outras ferramentas de segurança. O Masscan é uma ferramenta de varredura de portas, portanto, ele não pode fornecer informações sobre o estado de segurança de um host.
- Use o Masscan com responsabilidade. Evite realizar ações em sistemas sem autorização prévia.
Como instalar o Masscan
Windows
- Baixe o instalador do Masscan do site oficial do Robert Graham.
- Execute o instalador.
- Siga as instruções na tela para concluir a instalação.
macOS
- Abra o Terminal.
- Digite o seguinte comando:
brew install masscan
- Pressione Enter.
Linux
- Abra um terminal.
- Digite o seguinte comando:
sudo apt-get install masscan
- Pressione Enter.
Após a instalação, você poderá iniciar o Masscan digitando o seguinte comando no terminal:
masscan
Você também pode iniciar o Masscan procurando por "masscan" no menu Iniciar (Windows) ou no Spotlight (macOS).
Se você estiver usando o Masscan em um ambiente corporativo, pode ser necessário obter permissão do administrador do sistema para instalá-lo.
Aqui estão algumas dicas para instalar o Masscan com sucesso:
- Certifique-se de que seu computador atende aos requisitos mínimos do sistema para o Masscan.
- Se você estiver instalando o Masscan no Windows, certifique-se de que o .NET Framework 4.6 ou superior esteja instalado.
- Se você estiver instalando o Masscan no macOS, certifique-se de que o Xcode esteja instalado.
- Se você estiver instalando o Masscan no Linux, certifique-se de que o pacote Nmap esteja instalado.