Pentesting: Escaneo de redes grandes con masscan…

En ocasiones, al hacer un pentesting tenemos un tiempo reducido para trabajar, las ventanas de tiempo son muy pequeñas y no podemos hacer todo de la forma tradicional.
Uno de los elementos que mas tiempo toma es el escaneo de la red, la herramienta por defecto, nmap, puede tardar un tiempo bastante considerable si el tamaño de la red es enorme.

Afortunadamente existe una alternativa que nos puede ayudar reduciendo el tiempo y por lo tanto los targets. La herramienta es masscan, esta fue diseñada para trabajar en redes muy grandes, su autor asegura que puede escanear la internet completa en 5 minutos 🙂

masscan, es muy parecida a nmap, las diferencias son pequeñas, pero si ya se tiene conocimiento de nmap, usar masscan sera sencillo.

Debemos tener cuidado con la opción rate ya que si el driver o tarjeta de red de nuestro sistema no soporta la rata de transferencia, el resultado no sera el optimo.

Veamos el escaneo a continuación

Como vemos en la consola, la opción rate afecta dramáticamente la velocidad, pero también la precisión, por ello es que debemos ser muy cuidadosos a la hora de usar masscan, ya que el usar parámetros no adecuados puede llevar a perdida de información valiosa en la etapa de recolección.

En resumen, masscan puede ayudarnos a reducir los tiempos en la etapa de recolección cuando nos enfrentamos a una red con muchos equipos, pero para redes pequeñas, la precisión de nmap sigue siendo un plus.

De hecho, cuando me enfrento a una red grande primero corro masscan, y con los resultados afino mi lista de targets para alimentar a nmap, esto me da los mejores resultados posibles.

Saludos

Deja tu comentario

%d bloggers like this: