🦄 Работа с сканером Unicornscan на Kali Linux

Специалисты ИБ используют различные инструменты сканирования. Один из самых популярных, но довольно медленных — Nmap или Masscan (самый быстрый сканер портов), но он не такой точный. Сегодня мы дополним инструментарий маст-хев сканеров тулзой Unicornscan. Далее покажу, как использовать Unicornscan на Kali Linux.

Использование сканера Unicornscan на Kali Linux
Если вам нужен достаточно быстрый, но в тоже время точный сканер, попробуйте установленный в Kali Linux сканер Unicornscan.

Что такое Unicornscan.
Unicornscan — это асинхронный сканер (в отличие от синхронного Nmap). Поэтому он работает намного быстрее.

Ключевые особенности Unicornscan

Unicornscan — это попытка создать распределенный стек TCP/IP на территории пользователя. Хотя в настоящее время он имеет сотни отдельных функций, основной набор способностей включает в себя:

▪Асинхронное сканирование TCP.
▪Асинхронный захват баннера TCP.
▪Асинхронное сканирование UDP.
▪Активная и пассивная удаленная идентификация ОС, приложений и компонентов путем анализа ответов.
▪Регистрация и фильтрация файлов PCAP.
▪Вывод реляционной базы данных.
▪Поддержка пользовательских модулей.
▪Настраиваемые представления наборов данных.
▪Имеет свой стек TCP/IP, отличительную особенность, отличающую его от других сканеров портов.

Сканирование с помощью Unicornscan
Сканер установлен в полной версии Kali Linux. Если вы используете урезанную версию, вот как его установить:

sudo apt-get install unicornscan
Сначала мы начнем с простого сканирования. Для выполнения базового сканирования, используйте команду:

sudo unicornscan 192.168.112.57

Для примера, в качестве жертвы я использую уязвимую машину Metasploitable. На скрине видно, что при простом сканировании перечислены все открытые TCP-порты. Это похоже на сканирование -Ss в NMap.

Для сканирования несколько хостов, используйте команду:

sudo unicornscan 192.168.112.57 192.168.102.100
Можно использовать инструмент на сайте, установив интервал 30 пакетов в секунду (параметр -r30) и добавив сканирование TCP (параметр -mT):

sudo unicornscan -r30 -mT adaptercart.com

Для сканирования UDP используйте параметр -mU:

sudo unicornscan -r300 -mU 192.168.112.57
Unicornscan сканирование UDP портов

Полученный результат можно сохранить в файл PCAP, для этого используйте параметр -w добавив имя файла (в моем случае — udpports):

sudo unicornscan -r300 -mU 192.168.112.57 -w udpports.pcap
Файл будет сохранен в домашний каталог.

Unicornscan сохраненный файл PCAP

Это основное использование Unicornscan. Для более детального изучения стоит открыть справку:

sudo unicornscan -h
Теперь вы знаете, как сканировать хост или сайт с помощью Unicornscan на Kali Linux.

@linuxkalii

Нас уже 500 на Ютуб канале! 🎉🎊🥳
Всем спасибо!
Кроме канала на Ютуб, у меня есть и...
ДС СЕРВЕР: https://discord.gg/3a9FwmCqQe

#статья

KubiScan: проверка кластера Kubernetes на наличие рискованных прав

💉 Инъекция NoSQL в простом виде

В статье не будет технического руководства по причинам существования NoSQL инъекций. Автор просто поделился мыслительным процессом и подходом, которые были у него при тестировании конкретного приложения.

Читать статью — линк.

// Не хакинг, а ИБ

TorBot — это интеллектуальный OSINT-инструмент с открытым исходным кодом, написанный на Python.

Функционал:
— .onion-краулер;
— Сохраняет ссылки в базу данных;
— Получает письма от сайтов для регистрации;
— Сохраняет результаты в JSON файл;
— Собирает кастомные .onion домены;
— Проверяет сайты на жизнь;
— Сам обновляется;
— TorBot GUI (в процессе);

Нетсталкинг выходит на новый уровень. Это умный Tor-краулер с открытым исходным кодом с весьма внушительным функционалом и "мозгами".

#рекомендация
#полезныйсофт

Life-Hack [Жизнь-Взлом]/Хакинг