Port Scanner
Port Scanner (scanner de porta) é uma técnica com o objetivo de mapear as portas TCP e UDP. Neste teste ele identifica o status das portas como aberta, fechada ou filtrada por um firewall.
Também é possível identificar qual serviço (e sua respectiva versão) está sendo executado em determinada porta.
MassScan
Esse sem dúvida o Port Scanner mais rápido atualmente, sendo capaz de enviar 10 milhões de pacotes por segundo, o equivale a varredura de toda a internet em apenas 6 mnutos.
Instalação
sudo apt install masscanUtilização
sudo masscan -p80 192.168.1.0/24
sudo masscan -p80 192.168.1.0/24 --rate=1000 -e eth0 --router-ip 192.168.1.1Hping3
O Significado das Flags devolvidas no hping3 são:
FLAG
DESCRIÇÃO
R
RESET
S
SYN
A
ACK
F
FIN
P
PUSH
U
URGENT
X
not standard 0x40
Y
not standard 0x80
Bypass com ping (ICMP)
Mesmo quando o firewall está bloqueando o PING (enviando ou recebendo através do ICMP) ainda sim é possível utilizar através do hping3 utilizando um dos comandos abaixo:
Bypass via DNS
A porta 53 (DNS) geralmente é liberado pelo firewall, então podemos utilizar o tamanho da janela como 100
Varredura X-MAS
Netcat
TCP
UDP
Metasploit
NMAP
Essa sem dúvida é uma ótima ferramenta (na minha opinião o melhor Port Scanner), mas devido a sua grande quantidade de informações, decidi deixar uma página para explicar melhor sobre o Nmap.
NMAPBash
Sim, isso mesmo. Com os próprios recursos do bash, podemos criar nosso próprio port scanner. Isso pode ser útil quando não temos nenhuma ferramenta disponivel.
Powershell
Last updated
Was this helpful?