What is MASSCAN?
Masscan, internet ölçeğinde bir bağlantı noktası tarayıcısıdır. Tek bir makineden tüm interneti 5 dakikadan kısa bir sürede tarayarak saniyede 10 milyon paket iletebilmektedir. Nmap gibi kullanımı en ünlü port tarayıcıya benzer. Şüpheye düştüğünüzde bu özelliklerden birini deneyin; birçok makinenin yaygın olarak taranmasını destekleyen özellikler desteklenirken tek makinelerin derinlemesine taranması desteklenmez. Diğer tarama araçlarından en büyük farkı çok hızlı olmasıdır.
NOT: masscan kendi özel TCP/IP yığınını kullanır . Basit bağlantı noktası taramaları dışındaki herhangi bir işlem, yerel TCP/IP yığınıyla çakışmaya neden olabilir.
Masscan aracı Kali Linux üzerinde yüklü gelmektedir. Eğer farklı bir dağıtım kullanıyorsanız, yukarıdaki github hesabını inceleyerek kurulum yapabilirsiniz. Masscan aracını, genelde tüm ağı taramak ve ip bloklarını çıkarmak için kullanılmaktadır.
Masscan kullanımını daha iyi anlamak için aşağıdaki syntax inceleyelim.
masscan -p <port_number> x.x.x.x/x --rate=1000 > masscan192li.txt-p Taramak istediğiniz portlar (Örnek, -p 80,445,443)
- x.x.x.x/x Taramak istediğiniz ağ bilgisi (Örnek, 192.168.0.0/16 ip bloğundaki tüm ip adresleri)
- --rate=100000 (Örnek, saniyede 100 paket)
- > Çıkan sonucu bir dosyaya yönlendirmek için kullanılır. (Örnek, > masscan192.txt)
Masscan Usage
Bulunduğunuz yapının ağ haritasını çıkarmak için aşağıdaki gibi iç ip kullanmanız yeterlidir. Windows makinalar için 445 (SMB) Linux makinalar için 22 (SSH) portlarını kullanarak hızlı bir şekilde ip bloklarını tespit edebiliriz. Bu sonuçlar büyük olasılıkla doğru çıksa da %100 doğruluğunu göstermez.
Kali Linux makinanızın ağ adaptörünün bridge modda olması gerekmektedir.
192.168 ile başlayan private ip için aşağıdaki komut satırını kullanın.
masscan -p 22,445 192.168.0.0/16 --rate=1000 > masscan192li.txt172.16 ile başlayan private ip için aşağıdaki komut satırını kullanın.
masscan -p 22,445 172.16.0.0/12 --rate=2000 > masscan172li.txt10. ile başlayan private ip için aşağıdaki komut satırını kullanın. Aşağıdaki görselde daha hızlı taranması için daha az bir ip taraması gerçekleştirildi.
masscan -p 22,445 10.0.0.0/8 --rate=3000 > masscan10lu.txt 
Tarama işlemleri bittikten sonra tüm dosyalarda aşağıdaki işlemleri yaparak temiz sonuçlar alabilirsiniz.
Masscan çıktısı içerisindeki IP adreslerini çıkarmak için aşağıdaki komut satırını kullanın.
cat masscan192li-bloklar.txt | cut -d " " -f 6 | sort -V | uniq 
Masscan çıktısı içerisindeki IP adreslerini çıkarır ve sonucu ".0/24" olarak yazdırır.
cat masscan192li-bloklar.txt | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | sort | uniq | awk -F"." '{print $1"."$2"."$3".0/24"}' | sort -V | uniq 