О Unicornscan
В этой статье расскажем о сканере Unicornscan и покажем, как им можно пользоваться на Kali Linux.
Что такое Unicornscan
Unicornscan — быстрый и точный сканер. Причина его скорости — асинхронность (тот же Nmap, наоборот, синхронный).
Какие у него особенности
Асинхронное сканирование TCP.
Асинхронный захват баннера TCP.
Асинхронное сканирование UDP.
Активная и пассивная удаленная идентификация ОС, приложений и компонентов путем анализа ответов.
Регистрация и фильтрация файлов PCAP.
Вывод реляционной базы данных.
Поддержка пользовательских модулей.
Настраиваемые представления наборов данных.
Имеет свой стек TCP/IP — это главная фишка, которая отличает его от других сканеров портов.
Как установить Unicornscan
В полной версии Linux он предустановлен, но если у вас (ну вдруг), урезанная версия, то вот команда:
Как пользоваться Unicornscan
Начнем с простого сканирования. Используем команду:
2. В качестве примера за жертву возьмем Metasploitable. На скрине выше видно, что при простом сканировании перечислены все открытые TCP-порты. Это похоже на сканирование -Ss в NMap.
Вот команда, чтобы сканировать несколько хостов:
3. Инструмент можно натравить на сайт. Установим интервал 30 пакетов в секунду (параметр -r30) и добавим сканирование TCP (параметр -mT). Вот так:
4. Для сканирования UDP используем параметр -mU:
5. Результат сохраняем в файл PCAP. Тут нужен параметр -w + имя файла (в нашем случае — udpports):
Это основная инфа по использую Unicornscan. Для более детального изучения почитайте справку:
Last updated