Проблема Не корректная работа сканера masscan

V

VIS

Всем привет!
Столкнулся с проблемой некачественного скана и не могу понять в чем может быть дело. Использую masscan командой в терминале:
$ sudo masscan -iL uz.zone -p3389 --open-only --rate=500
В результате после сканирования находит 3 - 4 хоста. При повторном сканировании уже находит другие или вообще по нулям.
Пробовал менять порт на 80 чтобы посмотреть на результат. Результат тот же! Находит несколько машин при повторе уже других находит.
Сканирую через связку vps+tor. Пробовал так же через бесплтные vpn (vpnbook) сканить. Все так же.
В чем может быть дело?
 
  • Нравится
Реакции: kelturon
Mitistofel

Mitistofel

Well-known member
03.06.2018
258
142
Всем привет!
Столкнулся с проблемой некачественного скана и не могу понять в чем может быть дело. Использую masscan командой в терминале:
$ sudo masscan -iL uz.zone -p3389 --open-only --rate=500
В результате после сканирования находит 3 - 4 хоста. При повторном сканировании уже находит другие или вообще по нулям.
Пробовал менять порт на 80 чтобы посмотреть на результат. Результат тот же! Находит несколько машин при повторе уже других находит.
Сканирую через связку vps+tor. Пробовал так же через бесплтные vpn (vpnbook) сканить. Все так же.
В чем может быть дело?
Привет, доводилось пользоваться "Masscan" пару раз и могу подтвердить то, что он работает не совсем корректно, так как говорил что нашёл открытый порт, а порт оказывался закрытым. Но такой проблемы как у тебя не наблюдал, потому что тупо не сравнивал разные результаты при сканировании одних и тех же списков...
 
V

Valkiria

Масскан в Windows работает отлично !
Одна из лучших (наверное, самая) программ для сканирования портов.
Проблема, вероятно в связке vpn+tor, через которую ты пропускаешь трафик.
Сканируй напрямую. Что тебя останавливает ?
 
  • Нравится
Реакции: Bypass и ghostphisher
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 193
3 558
После опции iL укажите путь до файла , в свою очередь,в котором желательно указание целей в формате : IP/сеть
И скорость передачи пакетов попробуйте уменьшить в опции rate до 200-300.
Ещё одной причиной , может стать конфликт с локальным стеком (tcp/ip),которого можно избежать ,применив опцию -S
 
T

TROOPY

Green Team
16.02.2017
112
96
Всем привет!
Столкнулся с проблемой некачественного скана и не могу понять в чем может быть дело. Использую masscan командой в терминале:
$ sudo masscan -iL uz.zone -p3389 --open-only --rate=500
В результате после сканирования находит 3 - 4 хоста. При повторном сканировании уже находит другие или вообще по нулям.
Пробовал менять порт на 80 чтобы посмотреть на результат. Результат тот же! Находит несколько машин при повторе уже других находит.
Сканирую через связку vps+tor. Пробовал так же через бесплтные vpn (vpnbook) сканить. Все так же.
В чем может быть дело?
Попробуйте связку тор+впс, через тор бывает плохо сканирует.
 
Bypass

Bypass

Well-known member
02.02.2018
451
563
Всем привет!
Столкнулся с проблемой некачественного скана и не могу понять в чем может быть дело. Использую masscan командой в терминале:
$ sudo masscan -iL uz.zone -p3389 --open-only --rate=500
В результате после сканирования находит 3 - 4 хоста. При повторном сканировании уже находит другие или вообще по нулям.
Пробовал менять порт на 80 чтобы посмотреть на результат. Результат тот же! Находит несколько машин при повторе уже других находит.
Сканирую через связку vps+tor. Пробовал так же через бесплтные vpn (vpnbook) сканить. Все так же.
В чем может быть дело?
Проблема в потери пакетов. Убери связку.
 
  • Нравится
Реакции: TROOPY
V

VIS

Всем спасибо за окклик. Но проблема решается так
Если в краце то нужно было прописать интерфейс который использует vpn:
# sudo masscan -iL uz.zon -p3389 --open-only --rete=500 -e tun0
Добавил tun0 и скан заработал замечательно!
---------------------
Масскан в Windows работает отлично !
Одна из лучших (наверное, самая) программ для сканирования портов.
Проблема, вероятно в связке vpn+tor, через которую ты пропускаешь трафик.
Сканируй напрямую. Что тебя останавливает ?
А что так можно?? А как же "бан от провайдера" о котором все так пугают? Во всяком случае предупреждение вроде как последует!? Нее?
 
Bypass

Bypass

Well-known member
02.02.2018
451
563
Всем спасибо за окклик. Но проблема решается так
Если в краце то нужно было прописать интерфейс который использует vpn:
# sudo masscan -iL uz.zon -p3389 --open-only --rete=500 -e tun0
Добавил tun0 и скан заработал замечательно!
---------------------

А что так можно?? А как же "бан от провайдера" о котором все так пугают? Во всяком случае предупреждение вроде как последует!? Нее?
как я и сказал потеря пакетов из за связок, если указал адаптер другое дело, но лучше всего уберай ее, ибо потеря пакетов будет еще на интерфейсах тора.
Бан от провайдера да это реально зависит какой у тебя провайдер и кого ты сканишь, будет обуза за флуд пакетами. Оставь только максимум впн и все. Чем выше канал у тебя и впн тем быстрее, для скана лучше всего брать впс на линуксе, скорость скана в разы выше.
 
V

VIS

как я и сказал потеря пакетов из за связок, если указал адаптер другое дело, но лучше всего уберай ее, ибо потеря пакетов будет еще на интерфейсах тора.
Бан от провайдера да это реально зависит какой у тебя провайдер и кого ты сканишь, будет обуза за флуд пакетами. Оставь только максимум впн и все. Чем выше канал у тебя и впн тем быстрее, для скана лучше всего брать впс на линуксе, скорость скана в разы выше.
В этом то и дело! Хостер vps не разрешает сканирование но разрешает использование тор. Поэтому его и использую при скане. Тор скрывает сам факт скана от хостера.
А что насчет вышесказанного?
Сканируй напрямую. Что тебя останавливает ?
Что значит "напрямую"? Вообще без vps, напрямую со своего ip? И что если сканить с нужными исключениями (DoD и т.д.), мой интернет провайдер ничего не скажет?
 
V

Valkiria

Что значит "напрямую"? Вообще без vps, напрямую со своего ip?
Если ты сканируешь с домашнего компьютера, то прикройся VPN.
Этого достаточно, кроме того, пакеты не будут теряться.
Если сканирование происходит с удалённого компьютера, то сканируй напрямую, БЕЗ использования этих вэ-пэ-энов, торов и прочей лабуды.
Хост провайдер запрещает сканирование ?
Так зачем ты выбираешь хост-провайдера, который за твои деньги тебе ещё и условия какие-то нелепые ставит ?
К примеру, я в данный момент испытываю какую-то программулину типа три-в-одном для сканирования и одновременного брута ssh. Программулна, по-всей видимости, не стоит того, чтобы её скачивали )) Но дело не в ней а в том, что техническая поддержка ко мне не имеет никаких претензий.
Вывод.
Смени хост-провайдера и не парь себе и окружающим мозг.
 
  • Нравится
Реакции: Bypass
Bypass

Bypass

Well-known member
02.02.2018
451
563
Если ты сканируешь с домашнего компьютера, то прикройся VPN.
Этого достаточно, кроме того, пакеты не будут теряться.
Если сканирование происходит с удалённого компьютера, то сканируй напрямую, БЕЗ использования этих вэ-пэ-энов, торов и прочей лабуды.
Хост провайдер запрещает сканирование ?
Так зачем ты выбираешь хост-провайдера, который за твои деньги тебе ещё и условия какие-то нелепые ставит ?
К примеру, я в данный момент испытываю какую-то программулину типа три-в-одном для сканирования и одновременного брута ssh. Программулна, по-всей видимости, не стоит того, чтобы её скачивали )) Но дело не в ней а в том, что техническая поддержка ко мне не имеет никаких претензий.
Вывод.
Смени хост-провайдера и не парь себе и окружающим мозг.
+ за меня все сказано, блогадарю )
 
Mitistofel

Mitistofel

Well-known member
03.06.2018
258
142
Сканирую с помощью "Masscan" на открытые порты такой командой:

masscan -iL /File/ip.txt -p3389 --rate=1000 |awk '{print $6}' > /File/resultrdp.txt

Получаю список ip с открытыми портами, потом когда иди в nmap, и сканирую с помощью него эти открытые порты такой командой:

nmap -sS -sC -sV -O -p3389 -iL /File/resultrdp.txt

То nmap в каждом своём отсчёте, о каждом просканированном ip говорит мне "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" То есть как я понимаю все порты закрыты не смотря на то что "Masscan" говорил, что у кажодго этого ip открыт порт 3389?
 
Bypass

Bypass

Well-known member
02.02.2018
451
563
Сканирую с помощью "Masscan" на открытые порты такой командой:

masscan -iL /File/ip.txt -p3389 --rate=1000 |awk '{print $6}' > /File/resultrdp.txt

Получаю список ip с открытыми портами, потом когда иди в nmap, и сканирую с помощью него эти открытые порты такой командой:

nmap -sS -sC -sV -O -p3389 -iL /File/resultrdp.txt

То nmap в каждом своём отсчёте, о каждом просканированном ip говорит мне "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" То есть как я понимаю все порты закрыты не смотря на то что "Masscan" говорил, что у кажодго этого ip открыт порт 3389?


а так не замарачивайся, бери либой ip из того что масскан нашел заходи по рдп, окно ввода лог пас вылезло значит все правильно насканил.
да и зачем тебе определение оси вообще.
 
Последнее редактирование:
Mitistofel

Mitistofel

Well-known member
03.06.2018
258
142
Эта строчка говорит о том, что порт 3389 открыт?
У меня так то все строчки начинаются примерно с такого:

PORT STATE SERVICE VERSION
3389/tcp open ms-wbt-server Microsoft Terminal Service

И я подозревал что это говорит о том, что порт 3389 на данных ip открыт, но строчка "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" вводила меня в сильные сомнения. Я понимал текст буквально и думал что не одного открытого...

Я просканил с помощью "nmap"около 250 ip с трёх разных городов, про все эти ip "Masscan" сказал что у них порт 3389 открыт. И почему то не у одного из этих ip адресов операционная система не определилась как какая нибудь известнаая (например виндовс). Постоянно выдавало примерно такие результаты:

Running (JUST GUESSING): Oracle Virtualbox (94%), QEMU (93%), Cisco embedded (85%)
или вот так
Running (JUST GUESSING): Oracle Virtualbox (97%), QEMU (97%), Bay Networks embedded (88%)
или вот так
Aggressive OS guesses: Oracle Virtualbox (94%), QEMU user mode network gateway (92%), Bay Networks BayStack 450 switch (software version 3.1.0.22) (86%), Bay Networks BayStack 450 switch (software version 4.2.0.16) (86%), Tyco 24 Port SNMP Managed Switch (86%), Cabletron ELS100-24TXM Switch or Icom IC-7800 radio transceiver (86%), Cisco IP Phone 7912-series (86%), Sanyo PLC-XU88 digital video projector (85%), 3com OfficeConnect 812 ADSL router (85%), Huawei Echolife HG520-series ADSL modem (85%)

Не виндовсов не линуксов вообще не попадалось...

Или вот эта строчка говорит о том что там виндовс?:

Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Я смотрел как другие люди делали, и у них в строчке "Running (JUST GUESSING):" было подробно написано какая операционная система...

В каждом ip которое я сканирую преобладает с вероятностью от 90% "Oracle Virtualbox", не может же быть, что на всех 250-ти ip, которые я сканировал установлен "Oracle Virtualbox".
Так вот я сканирую всё это дело с "kali" которая установлена на "Oracle Virtualbox". Неужели "nmap" думает, что мой "Oracle Virtualbox" установлен на чужих ip? То есть неужели, из за того что я сканирую с "Oracle Virtualbox", "nmap" от этого думает что у всех ip которые я сканирую установлен "Oracle Virtualbox"?
 
Последнее редактирование:
Bypass

Bypass

Well-known member
02.02.2018
451
563
Эта строчка говорит о том, что порт 3389 открыт?
У меня так то все строчки начинаются примерно с такого:

PORT STATE SERVICE VERSION
3389/tcp open ms-wbt-server Microsoft Terminal Service

И я подозревал что это говорит о том, что порт 3389 на данных ip открыт, но строчка "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" вводила меня в сильные сомнения. Я понимал текст буквально и думал что не одного открытого...

Я просканил с помощью "nmap"около 250 ip с трёх разных городов, про все эти ip "Masscan" сказал что у них порт 3389 открыт. И почему то не у одного из этих ip адресов операционная система не определилась как какая нибудь известнаая (например виндовс). Постоянно выдавало примерно такие результаты:

Running (JUST GUESSING): Oracle Virtualbox (94%), QEMU (93%), Cisco embedded (85%)
или вот так
Running (JUST GUESSING): Oracle Virtualbox (97%), QEMU (97%), Bay Networks embedded (88%)
или вот так
Aggressive OS guesses: Oracle Virtualbox (94%), QEMU user mode network gateway (92%), Bay Networks BayStack 450 switch (software version 3.1.0.22) (86%), Bay Networks BayStack 450 switch (software version 4.2.0.16) (86%), Tyco 24 Port SNMP Managed Switch (86%), Cabletron ELS100-24TXM Switch or Icom IC-7800 radio transceiver (86%), Cisco IP Phone 7912-series (86%), Sanyo PLC-XU88 digital video projector (85%), 3com OfficeConnect 812 ADSL router (85%), Huawei Echolife HG520-series ADSL modem (85%)

Не виндовсов не линуксов вообще не попадалось...

Или вот эта строчка говорит о том что там виндовс?:

Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Я смотрел как другие люди делали, и у них в строчке "Running (JUST GUESSING):" было подробно написано какая операционная система...

В каждом ip которое я сканирую преобладает с вероятностью от 90% "Oracle Virtualbox", не может же быть, что на всех 250-ти ip, которые я сканировал установлен "Oracle Virtualbox".
Так вот я сканирую всё это дело с "kali" которая установлена на "Oracle Virtualbox". Неужели "nmap" думает, что мой "Oracle Virtualbox" установлен на чужих ip? То есть неужели, из за того что я сканирую с "Oracle Virtualbox", "nmap" от этого думает что у всех ip которые я сканирую установлен "Oracle Virtualbox"?
3389/tcp open ms-wbt-server Microsoft Terminal Service

открыт и какая служба весит на нем
определение ос не всегда корректно работает
второй раз на кидаю
 
  • Нравится
Реакции: Vertigo и Mitistofel
Bypass

Bypass

Well-known member
02.02.2018
451
563
Ок, почитаю за него...
это старая утилита есть еще похожие, которые именно заточены на определение оси, мое имхо нмап лидирует в этом нужно правильно настраивать его прочитав оф мануал. Нпам более гибок в плане настроек и скриптов у него вагон.
 
Mitistofel

Mitistofel

Well-known member
03.06.2018
258
142
это старая утилита есть еще похожие, которые именно заточены на определение оси, мое имхо нмап лидирует в этом нужно правильно настраивать его прочитав оф мануал. Нпам более гибок в плане настроек и скриптов у него вагон.
Настраивал "nmap" и по той ссылке, которую ты давал выше два раза. Дописывал команду -sU, всё равно среди операционных систем видет только "Oracle Virtualbox, QEMU, Cisco embedded" и подобные.
Так же использовал команду из этой же статьи "nmap -O -sV -T4 -d <target>", которую рекомендуют в том случае, если ОС определяется не правильно. Так же использовал эту команду с отключением прохода трафика через тор, оставил только один openvpn. Всё тоже самое, преобладают операционные системы "Oracle Virtualbox, QEMU, Cisco embedded" на всех сканируемых ip адресах, не каких линуксов и виндовсов не показывает. Но зато "nmap" говорит о том, что на всех ~300 просканированных мною ip установленены "Oracle Virtualbox, QEMU, Cisco embedded" и подобные, что мне кажется в 99% лож.
 
Последнее редактирование:
  • Нравится
Реакции: The Codeby
Мы в соцсетях: