1. Masscan 

- 대량 IP 포트 스캔할 수 있는 인터넷 규모의 포트 스캐너

- 6분 이내에 전체 인터넷을 스캔하여 단일 시스템에서 초당 천만 개의 패킷을 전송할 수 있음

- 과거에는 Nmap을 많이 사용했지만, 큰 범위를 스캔할 때는 속도가 느려져 요즘에는 Masscan을 사용

2. 설치 및 실행

- 다음 명령을 이용해 Masscan를 설치

$ sudo apt-get install gcc git libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

- 설치 후 Masscan -h 명령을 통해 사용법을 알 수 있음

 

[캡쳐 1] Masscan 사용법

- Masscan 결과는 다음과 같음

[캡쳐 2] Masscan 수행 결과
[캡쳐 3] Wireshark 결과

- Masscan 스캐너를 사용하면 User-Agent 헤더에 Masscan이 명시

[캡쳐 4] https://peemangit.tistory.com/243

3. 대응

- robots.txt 파일에 Masscan에 대한 접근을 차단

[캡쳐 5] robots.txt

- User-Agent 헤더에 Masscan으로 명시되기 때문에 해당 문자열을 탐지 가능한 패턴 적용 및 IP 차단

- 짧은 시간에 한 IP에서 포트정보만 변경하여 다수의 요청이 발생할 경우 포트스캔을 의심할 수 있음

'취약점 > Scanner' 카테고리의 다른 글

고 언어 기반 스캐너 GoBruteforcer  (2) 2023.03.25
SIPVicious scanner  (0) 2022.12.09
ZGrab Scanner  (0) 2022.10.06

+ Recent posts

티스토리툴바