search

О Unicornscan

В этой статье расскажем о сканере Unicornscan и покажем, как им можно пользоваться на Kali Linux.

hashtag
Что такое Unicornscan

Unicornscan — быстрый и точный сканер. Причина его скорости — асинхронность (тот же Nmap, наоборот, синхронный).

hashtag
Какие у него особенности

  • Асинхронное сканирование TCP.

  • Асинхронный захват баннера TCP.

  • Асинхронное сканирование UDP.

  • Активная и пассивная удаленная идентификация ОС, приложений и компонентов путем анализа ответов.

  • Регистрация и фильтрация файлов PCAP.

  • Вывод реляционной базы данных.

  • Поддержка пользовательских модулей.

  • Настраиваемые представления наборов данных.

  • Имеет свой стек TCP/IP — это главная фишка, которая отличает его от других сканеров портов.

hashtag
Как установить Unicornscan

В полной версии Linux он предустановлен, но если у вас (ну вдруг), урезанная версия, то вот команда:

sudo apt-get install unicornscan

hashtag
Как пользоваться Unicornscan

  1. Начнем с простого сканирования. Используем команду:

Будет вот так

2. В качестве примера за жертву возьмем Metasploitable. На скрине выше видно, что при простом сканировании перечислены все открытые TCP-порты. Это похоже на сканирование -Ss в NMap.

Вот команда, чтобы сканировать несколько хостов:

3. Инструмент можно натравить на сайт. Установим интервал 30 пакетов в секунду (параметр -r30) и добавим сканирование TCP (параметр -mT). Вот так:

Вот что получится

4. Для сканирования UDP используем параметр -mU:

5. Результат сохраняем в файл PCAP. Тут нужен параметр -w + имя файла (в нашем случае — udpports):

Файл будет сохранен в домашний каталог

Это основная инфа по использую Unicornscan. Для более детального изучения почитайте справку:

Last updated