# О Unicornscan ### **Что такое Unicornscan** Unicornscan — быстрый и точный сканер. Причина его скорости — асинхронность (тот же Nmap, наоборот, синхронный). ### **Какие у него особенности** * Асинхронное сканирование TCP. * Асинхронный захват баннера TCP. * Асинхронное сканирование UDP. * Активная и пассивная удаленная идентификация ОС, приложений и компонентов путем анализа ответов. * Регистрация и фильтрация файлов PCAP. * Вывод реляционной базы данных. * Поддержка пользовательских модулей. * Настраиваемые представления наборов данных. * Имеет свой стек TCP/IP — это главная фишка, которая отличает его от других сканеров портов. ### Как установить Unicornscan В полной версии Linux он предустановлен, но если у вас (ну вдруг), урезанная версия, то вот команда: ``` sudo apt-get install unicornscan ``` ### Как пользоваться Unicornscan 1. Начнем с простого сканирования. Используем команду: ``` sudo unicornscan 192.168.112.57 ```

2\. В качестве примера за жертву возьмем Metasploitable. На скрине выше видно, что при простом сканировании перечислены все открытые TCP-порты. Это похоже на сканирование **-Ss** в NMap. Вот команда, чтобы сканировать несколько хостов: ``` sudo unicornscan 192.168.112.57 192.168.102.100 ``` 3\. Инструмент можно натравить на сайт. Установим интервал 30 пакетов в секунду (параметр -r30) и добавим сканирование TCP (параметр -mT). Вот так: ``` sudo unicornscan -r30 -mT adaptercart.com ```

4\. Для сканирования UDP используем параметр **-mU**: ``` sudo unicornscan -r300 -mU 192.168.112.57 ```

5\. Результат сохраняем в файл PCAP. Тут нужен параметр **-w** + имя файла (в нашем случае — udpports): ``` sudo unicornscan -r300 -mU 192.168.112.57 -w udpports.pcap ```

Это основная инфа по использую Unicornscan. Для более детального изучения почитайте справку: ``` sudo unicornscan -h ```