Masscan: اسکنر پرسرعت پورت‌ها

1403/11/27
ارسال شده توسط
امنیت شبکه
149 بازدید
masscan چیست
زمان مطالعه: 7 دقیقه

در دنیای امنیت سایبری، یکی از مهم‌ترین اقدامات برای شناسایی تهدیدات و آسیب‌پذیری‌ها، اسکن پورت‌های باز در شبکه‌های کامپیوتری است. پورت‌های باز می‌توانند راهی برای نفوذ هکرها و بدافزارها باشند، بنابراین بررسی وضعیت آن‌ها یکی از مراحل کلیدی در تست نفوذ و تحلیل امنیتی شبکه محسوب می‌شود. ابزارهای مختلفی برای این کار وجود دارند، اما یکی از سریع‌ترین و قدرتمندترین آن‌ها Masscan است. این ابزار قادر است با سرعتی بی‌نظیر، میلیون‌ها پورت را در ثانیه اسکن کند و اطلاعات اولیه‌ای از وضعیت شبکه ارائه دهد.

Masscan به دلیل استفاده از تکنیک‌های بهینه‌سازی در ارسال بسته‌های TCP SYN، عملکردی شبیه به Nmap دارد اما از نظر سرعت بسیار برتر است. این ابزار به ویژه برای اسکن‌های گسترده مانند بررسی کل اینترنت یا شناسایی آسیب‌پذیری‌ها در مقیاس بزرگ کاربرد دارد. با این حال، برای استفاده بهینه از Masscan، باید آن را به درستی پیکربندی کرد تا از ایجاد ترافیک غیرضروری و اختلال در شبکه جلوگیری شود. در این مقاله، با نحوه نصب، استفاده، و تفاوت‌های Masscan با دیگر ابزارهای مشابه آشنا خواهیم شد.

Masscan چیست؟

Masscan یک ابزار متن‌باز برای اسکن پورت‌های شبکه است که قادر به اسکن کل اینترنت با سرعت بسیار بالا می‌باشد. این ابزار که توسط Robert Graham توسعه یافته، از یک موتور اسکن موازی بهره می‌برد و از تکنیک‌های خاصی برای افزایش سرعت استفاده می‌کند.

ویژگی‌های کلیدی Masscan

Masscan یکی از سریع‌ترین ابزارهای اسکن پورت در جهان است و به دلیل معماری بهینه و استفاده از روش‌های خاص در ارسال بسته‌های شبکه، کاربرد گسترده‌ای در تست نفوذ و تحلیل امنیتی دارد. در ادامه، مهم‌ترین ویژگی‌های این ابزار را بررسی می‌کنیم:

🚀 سرعت فوق‌العاده بالا

یکی از مهم‌ترین ویژگی‌های Masscan، سرعت بسیار بالای آن در اسکن پورت‌ها است. این ابزار می‌تواند میلیون‌ها پورت را در ثانیه اسکن کند که در مقایسه با دیگر ابزارهای مشابه مانند Nmap، عملکرد بسیار بهتری دارد. این سرعت بالا به دلیل استفاده از یک موتور پردازش موازی و ارسال مستقیم بسته‌ها از طریق Raw Sockets در سیستم‌عامل امکان‌پذیر شده است.

🔎 استفاده از TCP SYN Scan

Masscan از TCP SYN Scan برای شناسایی پورت‌های باز استفاده می‌کند. این روش که در ابزار Nmap نیز مورد استفاده قرار می‌گیرد، یکی از کارآمدترین تکنیک‌های اسکن شبکه محسوب می‌شود. در این روش، تنها یک بسته SYN ارسال شده و پاسخ آن بررسی می‌شود، بدون اینکه یک اتصال کامل TCP برقرار شود. این امر باعث افزایش سرعت و کاهش شناسایی توسط سیستم‌های امنیتی می‌شود.

🔄 انعطاف‌پذیری بالا در تنظیمات

کاربران می‌توانند نرخ ارسال بسته‌ها، تعداد پورت‌های مورد بررسی، محدوده‌های آی‌پی و سایر پارامترها را به‌راحتی تنظیم کنند. این امکان باعث می‌شود که Masscan برای سناریوهای مختلف، از اسکن‌های سریع گرفته تا بررسی‌های دقیق‌تر، کاملاً قابل تنظیم باشد. همچنین، امکان تنظیم میزان مصرف پهنای باند و کاهش فشار روی شبکه وجود دارد.

📂 پشتیبانی از خروجی‌های متنوع (Nmap-Compatible Output)

یکی دیگر از مزایای Masscan، قابلیت ذخیره نتایج در قالب‌های مختلف است. این ابزار می‌تواند خروجی‌ها را در فرمت‌های JSON، XML، List و همچنین در قالب Nmap ذخیره کند. این قابلیت باعث می‌شود که کاربران بتوانند نتایج Masscan را به راحتی با ابزارهای دیگر پردازش کرده و از آن‌ها در تحلیل‌های بیشتر استفاده کنند.

🌐 اسکن در مقیاس بزرگ (Internet-Wide Scanning)

این ابزار برای اسکن شبکه‌های گسترده، از جمله کل اینترنت، طراحی شده است. به همین دلیل، می‌تواند رنج وسیعی از آی‌پی‌ها را در مدت کوتاهی بررسی کند. این ویژگی باعث شده که Masscan برای تحقیقات امنیتی، شناسایی آسیب‌پذیری‌های عمومی و جمع‌آوری اطلاعات شبکه‌های بزرگ، ابزاری ایده‌آل باشد.

🔐 قابلیت تنظیم برای جلوگیری از تشخیص توسط سیستم‌های امنیتی

برخی از سیستم‌های تشخیص نفوذ (IDS) و فایروال‌ها می‌توانند ترافیک ناشی از اسکن پورت را شناسایی کرده و دسترسی را مسدود کنند. Masscan امکان تنظیم نرخ ارسال بسته‌ها (Rate Limiting) و استفاده از تکنیک‌هایی برای کاهش احتمال شناسایی را فراهم می‌کند. این ویژگی کمک می‌کند تا اسکن‌های انجام‌شده کمتر مشکوک به نظر برسند و شانس مسدود شدن کاهش یابد.

📡 پشتیبانی از چندین پورت به صورت همزمان

با استفاده از Masscan می‌توان چندین پورت را به طور همزمان اسکن کرد. این ابزار می‌تواند یک یا چند پورت مشخص، یک محدوده از پورت‌ها یا حتی تمامی 65535 پورت موجود را بررسی کند. این قابلیت، آن را به یک ابزار بسیار قدرتمند برای کشف خدمات مختلف در یک شبکه تبدیل می‌کند.

مدیریت زمان و مصرف منابع

یکی دیگر از مزایای مهم Masscan، امکان کنترل دقیق میزان مصرف منابع سیستم و شبکه است. کاربران می‌توانند نرخ ارسال بسته‌ها را متناسب با توانایی سخت‌افزاری خود و شرایط شبکه تنظیم کنند تا از بروز مشکلاتی مانند Overloading جلوگیری شود.

Masscan با این ویژگی‌های منحصر‌به‌فرد، به یکی از برترین ابزارهای اسکن پورت در دنیای امنیت سایبری تبدیل شده و برای متخصصان امنیت شبکه، هکرهای کلاه‌سفید و تیم‌های تست نفوذ، ابزاری ضروری محسوب می‌شود.

نحوه نصب Masscan

برای نصب Masscan در سیستم‌های لینوکسی، می‌توان از دستورات زیر استفاده کرد:

sudo apt update sudo apt install git make gcc git clone https://github.com/robertdavidgraham/masscan.git cd masscan make sudo make install

پس از نصب، می‌توان با دستور masscan -h از صحت نصب مطمئن شد.

نحوه استفاده از Masscan

پس از نصب Masscan، می‌توان از آن برای اسکن پورت‌ها در شبکه‌های مختلف استفاده کرد. این ابزار دارای گزینه‌های متعددی است که امکان سفارشی‌سازی اسکن‌ها را فراهم می‌کند. در ادامه، دستورات رایج و تنظیمات مهم Masscan را بررسی می‌کنیم.

1. اجرای یک اسکن ساده روی یک پورت خاص

برای اسکن یک پورت خاص در یک آدرس IP مشخص، از دستور زیر استفاده می‌شود:

sudo masscan -p80 192.168.1.1

📌 توضیح: این دستور پورت 80 را در آی‌پی 192.168.1.1 بررسی می‌کند و نتیجه را نمایش می‌دهد.

2. اسکن چندین پورت همزمان

برای اسکن چند پورت به‌صورت همزمان، می‌توان آن‌ها را با کاما (,) جدا کرد:

sudo masscan -p22,80,443 192.168.1.1

📌 توضیح: این دستور پورت‌های 22 (SSH)، 80 (HTTP) و 443 (HTTPS) را در 192.168.1.1 بررسی می‌کند.

3. اسکن محدوده‌ای از آی‌پی‌ها

برای اسکن محدوده‌ای از آی‌پی‌ها، می‌توان از CIDR notation استفاده کرد:

sudo masscan -p80 192.168.1.0/24

📌 توضیح: این دستور تمامی آی‌پی‌های موجود در رنج 192.168.1.0 تا 192.168.1.255 را برای پورت 80 بررسی می‌کند.

همچنین می‌توان رنج آی‌پی را به‌صورت دستی مشخص کرد:

sudo masscan -p80 192.168.1.1-192.168.1.50

📌 توضیح: این دستور پورت 80 را در آی‌پی‌های 192.168.1.1 تا 192.168.1.50 بررسی می‌کند.

4. تنظیم سرعت اسکن (Rate Limiting)

سرعت ارسال بسته‌ها را می‌توان با سوئیچ –rate کنترل کرد. مقدار پیش‌فرض بسیار بالا است، بنابراین برای جلوگیری از ایجاد ترافیک سنگین در شبکه، بهتر است این مقدار را تنظیم کنید.

sudo masscan -p80 192.168.1.0/24 --rate=1000

📌 توضیح: این دستور پورت 80 را در شبکه 192.168.1.0/24 اسکن کرده و حداکثر 1000 بسته در ثانیه ارسال می‌کند.

🔴 هشدار: مقدار پیش‌فرض این گزینه بسیار بالا است و ممکن است باعث مسدود شدن توسط فایروال‌ها یا حتی ایجاد اختلال در شبکه شود.

5. اسکن تمامی پورت‌ها در یک هدف

برای بررسی تمامی 65535 پورت در یک آی‌پی خاص:

sudo masscan -p0-65535 192.168.1.1

📌 توضیح: این دستور تمامی پورت‌های باز را در آی‌پی 192.168.1.1 بررسی می‌کند. این فرآیند ممکن است بسته به سرعت تنظیم‌شده و وضعیت شبکه، چند دقیقه تا چند ساعت طول بکشد.

6. ذخیره خروجی اسکن در فایل

برای ذخیره نتایج اسکن در یک فایل، می‌توان از گزینه‌های -oX (XML)، -oJ (JSON)، و -oL (List) استفاده کرد.

🔹 ذخیره خروجی در فرمت JSON:

sudo masscan -p80 192.168.1.0/24 -oJ output.json

🔹 ذخیره خروجی در فرمت XML (مشابه Nmap):

sudo masscan -p80 192.168.1.0/24 -oX output.xml

🔹 ذخیره خروجی به‌صورت لیست ساده:

sudo masscan -p80 192.168.1.0/24 -oL output.txt

📌 توضیح: ذخیره کردن خروجی برای تحلیل‌های بعدی و استفاده در ابزارهای دیگر مانند Nmap یا Metasploit مفید است.

7. اسکن محدوده‌ای از پورت‌ها

گاهی نیاز است که یک بازه از پورت‌ها بررسی شوند. برای مثال، برای اسکن پورت‌های 20 تا 1000 در یک آی‌پی خاص:

sudo masscan -p20-1000 192.168.1.1

📌 توضیح: این دستور تمامی پورت‌های بین 20 تا 1000 را در آی‌پی 192.168.1.1 بررسی می‌کند.

8. ترکیب Masscan با Nmap برای تحلیل دقیق‌تر

از آنجایی که Masscan فقط وضعیت باز یا بسته بودن پورت‌ها را نشان می‌دهد، می‌توان از Nmap برای دریافت جزئیات بیشتر استفاده کرد. ابتدا با Masscan اسکن را انجام داده و سپس پورت‌های باز را با Nmap بررسی کنید:

sudo masscan -p0-65535 192.168.1.1 --rate=1000 -oL open_ports.txt nmap -sV -p$(awk '{print $4}' open_ports.txt | tr '\n' ',' | sed 's/,$//') 192.168.1.1

📌 توضیح:

  1. Masscan پورت‌های باز را شناسایی و در فایل open_ports.txt ذخیره می‌کند.
  2. awk لیست پورت‌های باز را استخراج کرده و در قالب مناسب برای Nmap آماده می‌کند.
  3. Nmap این پورت‌ها را بررسی کرده و اطلاعات بیشتری درباره سرویس‌های در حال اجرا ارائه می‌دهد.

9. اجرای اسکن از یک فایل لیست آی‌پی

به جای وارد کردن آی‌پی‌ها به‌صورت دستی، می‌توان لیستی از آی‌پی‌ها را در یک فایل ذخیره کرد و از آن استفاده نمود.

sudo masscan -p80 -iL ips.txt

📌 توضیح: فایل ips.txt باید شامل لیستی از آی‌پی‌ها یا محدوده‌های آی‌پی باشد که هر کدام در یک خط نوشته شده‌اند.

10. حذف آی‌پی‌های غیرمجاز از اسکن

برای جلوگیری از اسکن آی‌پی‌های خاص (مثلاً آی‌پی‌های داخلی یا شبکه‌های حساس)، می‌توان از Exclusion List استفاده کرد.

sudo masscan -p80 0.0.0.0/0 --excludefile exclude.txt

📌 توضیح: فایل exclude.txt باید شامل آی‌پی‌هایی باشد که نمی‌خواهید اسکن شوند.

Masscan ابزاری فوق‌العاده برای اسکن سریع پورت‌ها است که با امکانات گسترده خود، گزینه‌ای ایده‌آل برای تحلیل امنیتی شبکه‌ها محسوب می‌شود. با این حال، سرعت بالای آن می‌تواند باعث مشکلاتی نظیر شناسایی توسط فایروال‌ها و ایجاد ترافیک غیرضروری در شبکه شود، بنابراین استفاده از آن باید با دقت و آگاهی همراه باشد. همچنین، می‌توان Masscan را با ابزارهایی مانند Nmap ترکیب کرد تا اطلاعات دقیق‌تری درباره سرویس‌های اجراشده در پورت‌های باز به‌دست آورد.

🔴 هشدار: پیش از اجرای اسکن‌های گسترده، حتماً از قوانین محلی و سیاست‌های شبکه‌ای که در آن فعالیت می‌کنید مطلع شوید.

تفاوت Masscan و Nmap

هر دو ابزار Nmap و Masscan برای اسکن شبکه‌ها استفاده می‌شوند، اما تفاوت‌های کلیدی بین آن‌ها وجود دارد:

ویژگی Masscan Nmap
سرعت بسیار بالا متوسط
روش اسکن فقط TCP SYN TCP، UDP، ICMP و…
دقت نیاز به تنظیم دقیق دارد دقت بالا
قابلیت‌های دیگر فقط اسکن پورت تشخیص سیستم‌عامل، تشخیص نسخه سرویس‌ها و…

به طور کلی، Masscan برای اسکن‌های سریع و در مقیاس بزرگ مناسب است، در حالی که Nmap اطلاعات دقیق‌تری ارائه می‌دهد.

نکات امنیتی و قانونی

استفاده از Masscan بدون مجوز ممکن است خلاف قوانین برخی کشورها باشد. پیش از اجرای اسکن‌های گسترده، حتماً از قوانین محلی مطلع شوید و فقط در محدوده‌های مجاز از این ابزار استفاده کنید.

جمع‌بندی و خلاصه مقاله

Masscan یکی از سریع‌ترین و قدرتمندترین ابزارهای اسکن پورت است که می‌تواند میلیون‌ها پورت را در ثانیه بررسی کند. این ابزار با استفاده از تکنیک TCP SYN Scan، عملکردی مشابه Nmap دارد اما به دلیل طراحی بهینه و استفاده از Raw Sockets، از نظر سرعت بسیار برتر است.

در این مقاله، ابتدا با اهمیت اسکن پورت‌ها و نقش آن در امنیت سایبری آشنا شدیم. سپس ویژگی‌های کلیدی Masscan، از جمله سرعت بالا، اسکن در مقیاس بزرگ، پشتیبانی از خروجی‌های مختلف، انعطاف‌پذیری در تنظیمات و قابلیت کاهش شناسایی توسط سیستم‌های امنیتی را بررسی کردیم. این ابزار نه‌تنها برای تست نفوذ و بررسی امنیت شبکه‌ها، بلکه برای تحقیقات گسترده در سطح اینترنت نیز مورد استفاده قرار می‌گیرد.

در بخش نحوه استفاده، دستورات پرکاربرد Masscan را آموزش دادیم، از جمله اسکن پورت‌های خاص، اسکن محدوده‌های آی‌پی، تنظیم سرعت اسکن، ذخیره خروجی در فرمت‌های مختلف و ترکیب آن با Nmap برای تحلیل دقیق‌تر. همچنین، روش‌هایی برای مدیریت منابع، جلوگیری از مسدود شدن توسط فایروال‌ها و اجرای اسکن از فایل‌های لیست آی‌پی را توضیح دادیم.

نکات کلیدی درباره Masscan

سرعت بسیار بالا: اسکن میلیون‌ها پورت در ثانیه
پشتیبانی از اسکن در مقیاس بزرگ: مناسب برای بررسی کل اینترنت
قابلیت تنظیم نرخ ارسال بسته‌ها: جلوگیری از ایجاد ترافیک اضافی
سازگاری با خروجی‌های مختلف: امکان پردازش نتایج با سایر ابزارها
امکان ترکیب با Nmap: تحلیل دقیق‌تر پورت‌های باز

هشدار و نکات امنیتی

🔴 Masscan یک ابزار قدرتمند است و استفاده نادرست از آن می‌تواند مشکلات قانونی ایجاد کند.
🔴 پیش از اجرای اسکن، حتماً از قوانین محلی و سیاست‌های شبکه‌ای مطلع شوید.
🔴 در شبکه‌های سازمانی، حتماً اجازه‌ی مدیر شبکه را دریافت کنید تا از بروز مشکلات جلوگیری شود.

نتیجه‌گیری

Masscan ابزاری ضروری برای متخصصان امنیت سایبری، هکرهای کلاه‌سفید و تحلیل‌گران امنیتی است که به سرعت و دقت بالا نیاز دارند. با این حال، استفاده از آن نیازمند آگاهی از قوانین، تنظیمات مناسب و رعایت نکات امنیتی است. با ترکیب این ابزار با دیگر روش‌های تحلیل، می‌توان اطلاعات ارزشمندی درباره وضعیت امنیتی یک شبکه به دست آورد و از نفوذهای احتمالی جلوگیری کرد.

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید