Intro
Masscan이란? 대량 IP 포트 스캔할 수 있는 인터넷 규모의 포트 스캐너이며, 6분 이내에 전체 인터넷을 스캔하여 단일 시스템에서 초당 천만 개의 패킷을 전송할 수 있습니다.
KaliLinux에서 지원하며, 하기 링크가 경로입니다.
https://github.com/robertdavidgraham/masscan
Explanation
1. 데비안(Debian)과 우분투(Ubuntu) 계열 설치
$ sudo apt-get install gcc git libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make
해당 명령어를 통해 설치가 가능하며, /masscan/bin 경로에 설치됩니다.
Scanrand, Unicornscan 및 ZMap과 같은 포트 스캐너와 유사한 비동기 전송을 사용하고 임의의 포트 및 주소 범위를 허용하는 유연성이 매우 뛰어난것이 특징입니다.
*동기(Synchronous)와 비동기(Asynchronous) 개념
1. 동기(Synchronous)란? 요청과 그 결과가 동시에 일어난다는 의미입니다. 어떤 객체 또는 함수 내부에서 다른 함수를 호출했을 때, 해당 함수의 결과를 호출한 쪽에서 처리하면 동기 개념이 됩니다.
2. 비동기(Asynchronous)란? 요청과 그 결과가 동시에 일어나지 않는다는 의미입니다. 동기와 달리 어떠한 객체 또는 함수 내부에서 다른 함수를 호출했을 때, 해당 함수의 결과를 호출한 쪽에서 처리하지 않으면 비동기입니다.
2. Masscan 실행
[Masscan 해당 IP 대역의 80, 443 포트로 스캔]
172.217.0.0/16 IP대역을 포트 80번과 443번으로 스캔한다는 명령어이며, rate는 초당 패킷 수를 의미한다.
-p : 스캔할 포트
--rate : 초당 패킷 수
해당 설정 값은 적용하기 전에 주의가 필요하며, Masscan을 실행시킬 시스템이나 네트워크, VPS 서버가 많은 양의 트래픽을 지원하는지 확인해야 한다. (하드웨어의 스펙을 고려하여 사용해야만 한다.)
※ 해결방안
1. 출발지 IP를 통해 통신 방향 외부 -> 내부, 내부 -> 내부 접근의 여부를 찾아내어 업무적 연관성 파악 후 방화벽에서 해당 IP 차단 권고
참고사항
1. https://danielmiessler.com/study/masscan/
2. https://resources.infosecinstitute.com/masscan-scan-internet-minutes/#gref
'취약점 [Vulnerability] > 취약점 도구 (Vulnerability Tool)' 카테고리의 다른 글
[V-Tool] 01. Zmap and Zgrab Scanner (Zmap, Zgrab 스캐너) (1) | 2020.07.02 |
---|