Ads 468x60px

5 de abril de 2012

Escanear portas com o UnicornScan

Bem nesse blog já falamos de dois port scanner  o nmap e o netcat, temos também outro scanner muito bom, que possui uma interface web muito intuitiva é o unicornscan  que busca os ip’s da rede e as interfaces  que possuem potenciais vulnerabilidades, suas principais funções são:


● Asynchronous stateless TCP scanning with all variations of TCP Flags.
● Asynchronous stateless TCP banner grabbing.
● Asynchronous protocol specific UDP Scanning.
● Active and Passive remote OS, application.
● PCAP file logging and filtering.
● Relational database output.
● Custom module support.
● Customized data-set views.

O unicornscan pode ser muito mais rápido que outros scanners a diferença entre o unicornscan e outros scanners como o nmap, é que o unicornscan tem a sua própria pilha TCP / IP, isso permite verificar de forma assíncrona como um segmento de envio do SYNs e outros segmentos que recebem as respostas.
Podemos iniciar o unicornscan com o comando abaixo:
unicornscan 192.168.254.55

Para escanear a rede toda, utilizamos o seguinte comando:

unicornscan 192.168.0.0/24:139

192.168.0.0/24: quer dizer qual mascara de rede utilizamos.
139: após a mascara de rede podemos colocar a porta de escuta que queremos scanear.

O unicornscan pode registrar todas as entradas para um banco de dados, para facilitar a análise, usando a opção “-epgsqldb”, esse recurso é muito conveniente para a digitalização de grandes redes e em seguida podemos buscar informações específicas usando a consulta do banco de dados.

O banco de dados pode ser configurado utilizando o menu para tal vá em:

BackTrack -> information gathering -> network analyzer -> network scanner -> Unicornscan-pgsql-setup.

O unicornscan utiliza o postgresql como base de dados, se ele não estiver instalado na maquina que irá armazenar as informações do unicornscan irá dar um erro para não acontecer isso, devemos instalar o postgresql antes de inicializar o comando.

Após terminar a criação da base de dados do unicorscan devemos reinicializar o servidor apache,devemos realizar isso para acessar a base de dados pela interface web do unicornscan, execute o comando abaixo:
/etc/init.d/apache2 restart

Podemos utilizar o comando abaixo para armazenar na base de dados às informações do host, que queremos:
unicornscan -epgsqldb 192.168.254.11

Para acessar essa base podemos utilizar o endereço da web a seguir: 

http://127.0.0.1/unicornscan/index.php



Postado por às 06:58
Marcadores:

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
 
D35TR0Y3R - "O conhecimento não foi feito para ser retido e sim distribuído" - Rafael Soares Souza