Bugünkü yazımda sizlerle dünyanın en hızlı tarayıcısı olan ve tüm internet’i 6 dakikadan kısa bir sürede tarayabilen ve saniyede 10 milyon civarında paket gönderimi yapabilme yeteneğine sahip masscan aracından bahsedeceğim. Masscan, Internet’in veya dahili ağların büyük ölçekli araştırma yapmak için faydalı bir port tarayıcıdır. Varsayılan iletim hızı sadece 100 paket / saniye iken, isteğe bağlı olarak 25 milyon paket / saniyeye kadar hızlı bir şekilde geçebilir.
En ünlü tarama aracı olan Nmap’e benzer şekilde sonuçlar üretir. Dahili olarak, eşzamansız iletimi kullanarak daha çok scanrand, unicornscan ve ZMap gibi çalışır. En önemli fark, bu diğer tarayıcılardan daha hızlı olmasıdır. Buna ek olarak, daha esnek, rasgele adres aralıkları ve bağlantı noktası aralıklarını taramamıza izin vermesidir.

Masscan Kurulumu

Masscan normalde Kali Linux sürümünün içerisinde bulunduğu için ekstradan bir kurulum yapmanızı gerektirmez. Fakat Kali Linux haricinde işletim sistemi kullanan arkadaşlar varsa (Örneğin Ubuntu) aşağıdaki komutları Terminalde yazarak kurulumu gerçekleştirebilirler.

# sudo apt-get -y install git gcc make libpcap-dev
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan/
# make
# sudo make install

Masscan Kullanımı

Masscan kullanımını daha iyi anlayabilmek için aşağıdaki örnekte parametrelerini inceleyelim.

masscan 12.0.0.0/8 -p443 -S 12.1.2.3 –rate 100000 –heartbleed
Parametre açıklamaları
12.0.0.0/8 –> taramak istediğiniz ağ bilgisi, 12.x.x.x ip boğundaki tüm ip adresleri
-p443 –> taramak istediğiniz port (lar), 443 SSL portunu taramak istiyoruz, eğer birden fazla port taramak istiyorsanız -p443,80,445 …. şeklinde parametreye port numaralarını ekleyebilirsiniz.
-S 12.1.2.3 –> taranacak başka bir kullanılmamış yerel IP adresi
-100000 –> 100-paket/saniye
-heartbleed –> masscan taramasında heartbleed güvenlik açığını araması bu parametreyi kullanıyoruz. Heartbleed’i bilmeyen arkadaşlar varsa kısaca bahsetmekte fayda var. Heartbleed, OpenSSL çalıştıran sunuculardaki bir güvenlik açığı. OpenSSL ise güvenli bağlantıların, yani https:// ile başlayan adreslerin kullandığı SSL ve TLS protokollerinin açık kaynak kodlu bir sürümüdür.

Masscan’ı en genel haliyle aşağıdaki gibi kullanabilirsiniz.
masscan -p22,80,445 192.168.1.0/24