Phenquestions
Mais aujourd'hui, nous allons parler d'un autre excellent scanner de ports : Unicornscan, et comment l'utiliser dans votre prochaine tentative de numérisation de ports. Comme d'autres outils populaires pour l'analyse des ports tels que nmap, il possède plusieurs fonctionnalités intéressantes qui lui sont propres. Une de ces fonctionnalités est qu'il peut envoyer des paquets et les recevoir via deux threads différents, contrairement aux autres scanners de ports.
Connu pour ses capacités de numérisation TCP et UDP asynchrones, Unicornscan permet à ses utilisateurs de découvrir des détails sur les systèmes réseau via des protocoles de numérisation alternatifs.
Attributs de Unicornscan
Avant de tenter une analyse du réseau et des ports avec unicornscan, soulignons certaines de ses caractéristiques :
- Analyse TCP sans état asynchrone avec chacun des indicateurs TCP ou des combinaisons d'indicateurs
- Analyse UDP asynchrone spécifique au protocole
- interface supérieure pour mesurer une réponse à partir d'un stimulus compatible TCP/IP
- Détection d'OS et d'applications distants actifs et passifs
- Journalisation et filtrage des fichiers PCAP
- capable d'envoyer des paquets avec des empreintes de système d'exploitation différentes de celles du système d'exploitation de l'hôte.
- Sortie de la base de données relationnelle pour stocker les résultats de vos analyses
- Support de module personnalisable pour s'adapter au système en cours de test
- Vues d'ensemble de données personnalisées.
- Possède sa pile TCP/IP, une caractéristique distinctive qui le distingue des autres scanners de ports
- Livré dans Kali Linux, pas besoin de télécharger
Effectuer un scan simple avec Unicornscan
Le scan le plus basique avecUnicornscan nous permet de scanner une seule adresse IP d'hôte. Tapez ce qui suit dans l'interface pour effectuer l'analyse de base avec Unicornscan
$ sudo unicornscan 192.168.100.35
Ici, nous avons essayé cette analyse sur un système avec Win 7 connecté à notre réseau. L'analyse de base a répertorié tous les ports TCP du système que nous analysons. Notez les similitudes avec -sS scan dans nmap, et comment la clé est qu'il n'utilise pas ICMP par défaut. Parmi les ports mentionnés, seuls les ports 135 139 445 et 554 sont ouverts.
Numérisation de plusieurs adresses IP avec Unicornscan
Nous allons apporter une légère modification à la syntaxe d'analyse de base pour analyser plusieurs hôtes, et vous remarquerez la différence subtile avec les commandes d'analyse que nous utilisons dans nmap et hping. Les cibles sont placées en séquence pour lancer le balayage :
$ sudo unicornscan 192.168.100.35 192.168.100.45
Assurez-vous que vous ne placez aucune virgule entre les adresses, sinon l'interface ne reconnaîtra pas la commande.
Scanner les réseaux de classe C avec Unicornscan
Passons à l'analyse de l'ensemble de notre réseau de classe C. Nous utiliserons une notation CIDR telle que 192.168.1.0/24 pour analyser les 255 adresses IP d'hôte. Si nous devions trouver toutes les IP avec le port 31 ouvert, nous ajouterions : 31 après la notation CIDC :
$ sudo unicornscan 192.168.100.35/24:31
Unicornscan nous a renvoyé avec succès à tous les hôtes qui ont le port 31 ouvert. Ce qui est bien avec unicornscan, c'est qu'il ne s'arrête pas à notre réseau, où la vitesse est un facteur limitant. Supposons que tous les systèmes avec les ports 1020 ouverts aient une certaine vulnérabilité. Sans même avoir la moindre idée de l'emplacement de ces systèmes, nous pouvons tous les scanner. Bien que l'analyse d'un si grand nombre de systèmes puisse prendre du temps, il serait préférable de les diviser en analyses plus petites.
Analyse TCP avec Unicornscan
Unicornscan est également capable d'effectuer des analyses TCP. Nous désignerons websiteX.com comme cible et rechercher les ports 67 et 420. Pour cette analyse spécifique, nous enverrons 33 paquets par seconde. Avant de mentionner les ports, nous allons demander à unicornscan d'envoyer 33 paquets par seconde en ajoutant -r33 dans la syntaxe et -mT pour indiquer que nous voulons scanner (m) en utilisant le protocole TCP. Le nom du site Web doit continuer avec ces drapeaux.
$ sudo unicornscan -r33 -mT linuxhint.com:67 420
Analyse UDP :
Nous pouvons également rechercher des ports UDP avec unicornscan. Taper:
$ sudo unicornscan -r300 -mU linuxhint.com
Notez que nous avons remplacé le T par un U dans la syntaxe. Ceci pour préciser que nous recherchons des ports UDP car Unicornscan n'envoie que des paquets TCP SYN par défaut.
Notre analyse n'a signalé aucun port UDP ouvert. C'est parce que les ports UDP ouverts sont généralement une trouvaille rare. Cependant, il est possible que vous tombiez sur un port 53 ouvert ou un port 161.
Enregistrement des résultats dans un fichier PCAP
Vous pouvez exporter les paquets reçus vers un fichier PCAP dans un répertoire de votre choix et effectuer une analyse du réseau plus tard. Pour rechercher des hôtes avec le port 5505 ouvert, tapez
$ sudo unicornscan 216.1.0.0/8:5505 -r500 -w chasser5505.pcap-W1 -s 192.168.100.35
Conclusion -Pourquoi nous recommandons Unicornscan
En termes simples, il fait tout ce qu'un scanner de ports typique fait et le fait mieux. Par exemple, l'analyse est beaucoup plus rapide avec unicornscan qu'avec d'autres scanners de ports, car ils utilisent la pile TCP/IP du système d'exploitation de la cible. Cela est particulièrement pratique lorsque vous analysez des réseaux d'entreprise massifs en tant que pentester. Vous pouvez rencontrer des centaines de milliers d'adresses, et le temps devient un facteur décisif de la réussite de l'analyse.
Aide-mémoire Unicornscan
Voici une aide-mémoire rapide pour vous aider avec les analyses de base avec Unicornscan qui pourraient être utiles.
SYN : -mTAnalyse des accusés de réception : -mTsA
Balayage des nageoires : -mTsF
Analyse nulle : -mTs
Scan de Noël : -mTsFPU
Analyse de connexion : -msf -Iv
Scan complet de Noël : -mTFSRPAU
scanner les ports 1 à 5 : (-mT) hôte :1-5
Conclusion:
Dans ce tutoriel, j'ai expliqué l'outil unicornscan et comment l'utiliser avec un exemple. J'espère que vous apprenez les bases, et cet article vous aide à tester via Kali Linux.
