Использование сканера Unicornscan на Kali Linux

Использование Unicornscan Kali Linux

Специалисты ИБ используют различные инструменты сканирования. Самый популярный, но довольно медленный — Nmap или Masscan (самый быстрый сканер портов), но он не такой точный. Сегодня мы дополним инструментарий маст-хев сканеров тулзой Unicornscan. Далее покажу, как использовать Unicornscan на Kali Linux.

Еще по теме: Как написать сканер портов на Python

Использование сканера Unicornscan на Kali Linux

Если вам нужен достаточно быстрый, но в тоже время точный сканер, попробуйте установленный в Kali Linux сканер Unicornscan.

Unicornscan — это асинхронный сканер (в отличие от синхронного Nmap). Поэтому он работает намного быстрее.

Ключевые особенности Unicornscan

Unicornscan — это попытка создать распределенный стек TCP/IP на территории пользователя. Хотя в настоящее время он имеет сотни отдельных функций, основной набор способностей включает в себя:

  • Асинхронное сканирование TCP.
  • Асинхронный захват баннера TCP.
  • Асинхронное сканирование UDP.
  • Активная и пассивная удаленная идентификация ОС, приложений и компонентов путем анализа ответов.
  • Регистрация и фильтрация файлов PCAP.
  • Вывод реляционной базы данных.
  • Поддержка пользовательских модулей.
  • Настраиваемые представления наборов данных.
  • Имеет свой стек TCP/IP, отличительную особенность, отличающую его от других сканеров портов.

Сканирование с помощью Unicornscan

Сканер установлен в полной версии Kali Linux. Если вы используете урезанную версию, вот как его установить:

Сначала мы начнем с простого сканирования. Для выполнения базового сканирования, используйте команду:

Unicornscan обычное сканирование Kali Linux

Для примера, в качестве жертвы я использую уязвимую машину Metasploitable. На скрине видно, что при простом сканировании перечислены все открытые TCP-порты. Это похоже на сканирование -Ss в NMap.

Для сканирования несколько хостов, используйте команду:

Можно использовать инструмент натравив на сайт, установив интервал 30 пакетов в секунду (параметр -r30) и добавив сканирование TCP (параметр -mT):

Unicornscan сканирование сайта

Для сканирования UDP используйте параметр -mU:

Unicornscan сканирование UDP портов

Полученный результат можно сохранить в файл PCAP, для этого используйте параметр -w добавив имя файла (в моем случае — udpports):

Файл будет сохранен в домашний каталог.

Unicornscan сохраненный файл PCAP

Это основное использование Unicornscan. Для более детального изучения стоит открыть справку:

Теперь вы знаете, как сканировать хост или сайт с помощью Unicornscan на Kali Linux.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. Вопрос

    Как использовать Unicornscan для сканирования всего диапазона портов на IP-адресе?

    Ответить
    1. QUASAR автор

      Для сканирования всего диапазона портов, используйте следующую команду:

      sudo unicornscan -p 1-65535 целевой_ip

      Команда будет сканировать все порты (от 1 до 65535)

  2. Сергей

    Как подружить Unicornscan с Nmap?

    Ответить
    1. QUASAR автор

      Сначала выполните сканирование Unicornscan и сохраните результаты в файл:

      sudo unicornscan -i eth0 -p 1-65535 -r 100 целевой_ip -l unicornscan_results.txt

      Затем используйте Nmap для сканирования обнаруженных портов, указанных в файле результатов:

      nmap -iL unicornscan_results.txt -sV

    2. Сергей

      Как сканировать UDP ?

    3. QUASAR автор

      Для этого используйте параметр -m U:

      sudo unicornscan -m U -p 1-65535 целевой_ip

      При UDP-сканировании следует учитывать, что оно может быть медленнее и менее надежным, чем TCP-сканирование, из-за особенностей UDP-протокола и фильтрации пакетов на целевых системах.

    4. Сергей

      Благодарю!