2.3.1 Masscan(칼리 리눅스)

액티브 스캐닝용 도구가 많다. 예전에는 Nmap을 많이 사용했지만, 큰 범위를 스캔할 때는 속도가 느려져 요즘에는 Masscan(https://github.com/robertdavidgraham/masscan)을 사용한다. Nmap과 비슷하지만, Masscan은 자신만의 커스텀 TCP/IP 스택을 사용해 속도나 효율적인 측면에서 우수하다. 그럼, Masscan을 사용해 보자.

cd /opt/masscan/bin/

./masscan -p80,8000-8100 10.0.0.0/8

./masscan -p0-65535 --rate 150000 -oL output.txt

• -p : 스캔할 포트

• --rate : 초당 패킷 수

이 설정 값은 적용하기 전에 주의가 필요하다. Masscan을 실행할 시스템이나 네트워크, VPS 서버가 많은 양의 트래픽을 지원하는지 확인해야 한다.

• -oL : 출력 결과를 담을 파일

예를 들어, 필자가 VPS 서버에서 테스트 스캔을 수행한 결과는 다음과 같다.

hp2:/opt/masscan/bin$ ./masscan -p0-65535 23.239.151.0/24 --rate 150000 -oL output.txt

Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2015-02-02 05:46:10 GMT

-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth

Initiating SYN Stealth Scan

Scanning 256 hosts [65536 ports/host]

hp2:/opt/masscan/bin$ date

Mon Feb 2 05:48:23 UTC 2015

이 결과를 보면, 앞과 같은 설정으로 스캔하는데 2분이 걸렸다. 다행히 필자의 VPS 서버가 매우 큰 용량의 트래픽과 초당 높은 수준의 패킷 전송률을 지원하기에 이처럼 빨리 끝난 것이다.