더북(TheBook)

비슷한 설정을 적용해 Nmap을 실행한 결과는 다음과 같다.

hp2:/opt/masscan/bin$ nmap -v -PN -n -sT -T5 23.239.151.0/24 -p0-65535 -oN

output_nmap.txt

Starting Nmap 6.47SVN ( http://nmap.org ) at 2015-02-02 05:53 UTC

Initiating Connect Scan at 05:53

Scanning 64 hosts [65536 ports/host]

Discovered open port 80/tcp on 23.239.151.23

Stats: 0:00:22 elapsed; 0 hosts completed (64 up), 64 undergoing Connect Scan

Connect Scan Timing: About 1.18% done; ETC: 06:26 (0:32:11 remaining)

이번에는 대략 30분이 걸렸다는 것을 알 수 있다(한 번에 64개의 호스트를 스캐닝했다).

Masscan은 스캐닝 작업을 상당한 수준으로 향상시켜 매우 빠른 시간 안에 결과를 산출한다. Masscan 설정에 유용한 한 가지 팁은 --echo 스위치를 사용하는 것이다. 다음은 샘플 스캔을 파일에 작성한 예다. 이 파일의 구성 정보를 읽어 스캔을 수행할 것이다. 일단 모든 설정을 제대로 했다면, -c 플래그를 붙여 스캔을 시작할 수 있다.

hp2:/opt/masscan/bin# ./masscan -p0-65535 23.239.151.0/24 --rate 150000 -oL output.txt --echo > scan.conf

hp2:/opt/masscan/bin# cat scan.conf

rate = 150000.00

randomize-hosts = true

seed = 14393045175689752532

shard = 1/1

# ADAPTER SETTINGS

adapter-ip = 0.0.0.0

# OUTPUT/REPORTING SETTINGS

output-format = list

show = open,,

output-filename = output.txt

rotate = 0

# TARGET SELECTION (IP, PORTS, EXCLUDES)

ports = 0-65535

range = 23.239.151.0/24

hp2:/opt/masscan/bin# ./masscan -c scan.conf

이 템플릿을 저장하면 나중에 다시 사용할 수 있다. 또 특정 유형의 스캔 템플릿 리스트를 만들어 놓고 사용하면 매우 편리하다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.