Avete fame di conoscenza? Avete l’incredibile bisogno di sapere se qualcuno nel mondo usi davvero la porta 4242? Volete conoscere ogni singola porta aperta in ogni singolo computer, telefono, router o tostapane “intelligente” attaccato a internet in questo enorme mondo? Beh, avete trovato pane per i vostri denti.

Cos’è Masscan? Si mangia?

Masscan è lo strumento che fa per voi. Se capite l’inglese smettete immediatamente di leggere ed ascoltatevi immediatamente quella che, a mio parere, rimane una delle talk più belle mai tenute ad un DEFCON.

Dunque, per voi che siete ancora qui, cos’è Masscan? Masscan è lo scanner di porte più veloce e flessibile attualmente in circolazione, basato su trasmissione asincrona di pacchetti. Non aspetta una risposta prima di continuare a bussare in altre porte, insomma. In questo è dunque molto più simile a programmi quali scanrand, unicornscan, and ZMap, piuttosto che a Nmap.

Masscan è completamente gratuito, ma l’autore ci ricorda che, al solito, sarebbe carino fargli capire quanto lo avete apprezzato con una piccola donazione. Quindi no, non si mangia.

Come lo installo?

Niente di più facile, se su Linux. Altrimenti sei nella merda e dovresti seguire la mia guida su come installare Kali su Virtualbox (COMING SOON™).

Aprite un terminale e scrivete:



sudo apt-get install masscan



altrimenti:



sudo apt-get install git gcc make libpcap-dev

git clone https://github.com/robertdavidgraham/masscan

cd masscan

make -j



questo porrà il programma nella sottocartella masscan/bin . Starà a voi spostarlo nelle giuste cartelle per poterlo chiamare da dove volete.

Che ci faccio?

Tutto. Si usa in modo simile a Nmap:

masscan -p80,8000-8100 10.0.0.0/8

Così faremo:

una scan della subnet 10.x.x.x, tutti e 16 i milioni di indirizzi ( 10.0.0.0/8 )

indagando le porte 80 e tutte le porte comprese tra 8000 ed 8100 ( -p80,8000-8100 )

scrive il risultato in output, reindirizzabile facilmente su di un file (ad es. masscan -p80 178.0.0.0/8 > scanSubnet178.txt

Se come me siete delle capre nell’utilizzare le subnet, consultate pure questo sito o quest’altro sito come aiuto.

Volete fare una scan di tutto l’internet?

masscan 0.0.0.0/0 -p0-65535

Ma.. forse non dovreste.

Chi mi impedisce di farlo? Ci metterei giusto qualche ora!

Beh, il tuo ISP. Certo, sei libero di compiere qualcosa di illegale come uno scan senza permesso su tutti i computer connessi ad internet del mondo, compresi quelli dei servizi segreti, società stranamente occulte e dittatori coreani, ma stai ben certo che il tuo ISP otterrà abbastanza email di protesta da chiudere per sempre il tuo contratto. E no, una VPN non basta: con una velocità ragionevole creeresti un traffico di dati troppo intenso per passare inosservato. Certo, sei teoricamente a posto, ma non è mai bello rischiare. Inoltre verrette bannati da parecchie parti belle di internet, trattati come spammer brutti quali siete.

Vogliamo esempi!

Scan di tutte le porte 22 di internet:

masscan 0.0.0.0/0 -p22

Output su file trattabile facilmente con Grep:

masscan 0.0.0.0/0 -p22 -oG file.txt

Scan della propria LAN:

masscan 192.168.0.0/16 -p0-65535

Insomma, provate, e condividete i vostri risultati!