UJP - 技術情報2 : SecurityTool/masscan/mac をテンプレートにして作成
Life is fun and easy!
不正IP報告数
Okan Sensor
Home
Information
Service
Tech(Free)
Tech(Member)
Blog
FAQ
メイン
ホーム
お知らせ
技術新着情報
組織
サービス
技術情報2
新規ページ作成
最新ページ一覧
全ページ一覧
ヘルプ
技術情報1
技術情報
ブログ
RSSサイト更新
旧ブログ
FAQ
画像ファイル管理
ログイン
ユーザー名:
パスワード:
パスワード再発行手続き
|
無料会員入会手続へ...
ブログ カテゴリ一覧
雑記
(222)
投資で凍死
(167)
時事
(464)
テレビ・ドラマ
(405)
映画
(895)
007シリーズ
(33)
刑事コロンボ
(62)
災害
(207)
スキルチャージ
(37)
放送大学
(23)
Python
(10)
検定・試験
(32)
セキュリティ
(5)
ニュース・徒然
(315)
ツール
(123)
脆弱性情報/注意喚起
(109)
事故・事件
(103)
スパム・フィッシング
(519)
攻撃/ブルートフォース
(23)
文献・統計・参考資料
(124)
ベンダ・サービス
(3)
事故被害者記録
(44)
あとで確認
(1)
サイト構築
(74)
システム障害事故
(54)
Apple
(17)
Mac Pro 2013
(8)
MacBook Pro
(0)
2011 13inch
(30)
2007 15inch
(1)
2015 15inch
(5)
2008 17inch
(22)
Apple Watch
(70)
mac mini
(0)
2011 server
(4)
2010 server
(5)
2014
(14)
2010
(36)
2005
(8)
MacBook Air
(0)
2013 13inch/US
(5)
2011 13inch
(8)
2011 13inch/BCP
(9)
2011 11inch
(31)
MacBook
(0)
2017 12inch
(8)
2008 13inch 2
(26)
2008 13inch 1
(15)
Macソフト
(131)
Mac周辺機器
(35)
PowerBook
(5)
iPod touch/iOS
(57)
iPhone
(163)
iPad
(75)
ガジェット
(128)
fire tv
(1)
HUAWEI Watch FIT
(10)
カメラ/デジカメ
(40)
タイムラプス
(6)
ネットワーク機器
(17)
ネットワークケーブル
(4)
ネットワークその他
(6)
ネットワークスピード
(13)
YAMAHA/ヤマハ
(1)
FWX120
(2)
RTX1200
(14)
RTX1100/RTX1000
(10)
RT107e
(2)
NETGEAR WAC510
(11)
NERGEAR Orbi
(1)
Panasonic MNOseries
(3)
マウス&キーボード
(57)
AV機器・レグザ
(99)
ハウツー
(105)
GPS/地図
(69)
ビジネス
(169)
新規ビジネス
(18)
お仕事
(63)
ケータイビジネス
(41)
PC
(11)
EndeavorTN40
(4)
DynabookPT45
(8)
CF-RZ6
(7)
PN-ZP30
(5)
CF-LX4
(9)
Raspberry Pi
(58)
ML110 G5
(20)
LIFEBOOK
(11)
Surface
(50)
ThinkPad R61
(5)
モバイル
(16)
スマホアプリ
(73)
ケータイスマホ機種
(34)
データ通信・契約
(79)
EMONSTER
(5)
IDEOS
(12)
Galaxy Note
(38)
Windows Phone
(20)
Nexus
(22)
コンピュータ
(10)
Windows
(90)
サーバソフト
(32)
Db2
(16)
クライアントソフト
(73)
インターネット
(66)
Google
(111)
ネットサービス
(157)
ハードウェア
(19)
ディスプレイ
(11)
ストレージ
(5)
プリンタ
(8)
情報システム
(95)
趣味
(3)
ポケモンGO
(627)
寝台特急カシオペア/カシオペア紀行
(34)
TOKYO2020
(85)
食べた
(207)
たべた(駅弁)
(30)
飲んだ
(33)
調理した
(21)
ラーメン・麺類
(202)
鉄道
(234)
農園
(158)
アクアリウム
(159)
ホテル・旅館
(42)
書評
(37)
演劇
(21)
車・バイク
(73)
自然・星
(35)
散策・近代建築
(18)
神社・寺
(50)
高層ビル
(24)
現代建築
(15)
建築物
(6)
観光・名所
(87)
イベント
(72)
散策:城
(33)
ディズニー
(24)
鳥
(9)
モーターショー
(16)
美術館
(28)
コンサート/ライブ
(64)
船
(3)
スポーツ
(118)
音楽
(73)
Nゲージダイキャスト
(8)
サマリ
(6)
ピンバッチ
(3)
Nゲージ
(0)
ミニカー
(4)
サイト運営
(39)
人生
(53)
監視/防犯/みまもり/遠隔
(48)
体・病気
(116)
お金の話
(89)
相続・土地売買
(11)
コンテンツ更新情報
(2)
macosでmasscanを使ってみる
をテンプレートにして作成
技術情報2
SecurityTool/masscan/mac をテンプレートにして作成
開始行:
*macosでmasscanを使ってみる
**はじめに
IoTなどもあるので自分のネットワーク上に何が存在している...
MasscanはIPv4の指定したアドレス空間を高速にスキャンする...
つまり,使い方を間違えれば,自分自身が攻撃者として扱わ...
**インストール
今回もHomeBrewでインストール.
まずは情報を確認.
$ brew info masscan🆑
masscan: stable 1.0.5 (bottled), HEAD
TCP port scanner, scans entire Internet in under 5 minutes
https://github.com/robertdavidgraham/masscan/
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/mas...
==> Options
--HEAD
Install HEAD version
==> Analytics
install: 274 (30 days), 861 (90 days), 3,435 (365 days)
install-on-request: 274 (30 days), 856 (90 days), 3,388 ...
build-error: 0 (30 days)
$
1年で3435インストールというのは,多いいのか少ないのか.
気にせずインストールしてみる.
$ brew install masscan🆑
Updating Homebrew...
==> Auto-updated Homebrew!
Updated Homebrew from a1939cfe7 to 99a8f15fb.
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
cargo-c devdash monolith postgresql@11
==> Updated Formulae
nss ✔ cstore_fdw fluxctl gwyddion maxwell pgr...
wget ✔ dcos-cli gcc@6 haproxy n pgrouting ...
awscli eslint gcc@8 helmfile navi phpmyad...
babel evince gitleaks juju nsd postgis...
cfn-lint exploitdb glooctl libpq paket pos...
citus file-roller goreleaser libpqxx pgloader ...
==> Downloading https://homebrew.bintray.com/bottles/mas...
########################################################...
==> Pouring masscan-1.0.5.high_sierra.bottle.tar.gz
🍺 /usr/local/Cellar/masscan/1.0.5: 5 files, 284.6KB
$
問題なく完了.
**masscanを使って80番ポートをスキャン
まず簡単に使って見る. ポート80番(HTTP)でlocalhostをス...
$ /usr/local/bin/masscan -p80 127.0.0.1🆑
FAIL: en0: You don't have permission to capture on that ...
[hint] need to sudo or run as root or something
[hint] I've got some local priv escalation 0days that m...
adapter[en0].init: failed
$
root権限が必要だそうだ.
sudoして実行する.
$ sudo /usr/local/bin/masscan -p80 127.0.0.1🆑
Password:🆑
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-1...
-- forced options: -sS -Pn -n --randomize-hosts -v --se...
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
$
localhost(127.0.0.1)なので1台見つかったとされる.
**セグメント全体をスキャンして見る
0番ポートから65535ポートまでを指定してセグメト全体を指...
$ date;sudo /usr/local/bin/masscan -p0-65535 192.168.20....
日 11 24 20:27:07 JST 2019
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-1...
-- forced options: -sS -Pn -n --randomize-hosts -v --se...
Initiating SYN Stealth Scan
Scanning 256 hosts [65536 ports/host]
Discovered open port 62078/tcp on 192.168.20.126
Discovered open port 62078/tcp on 192.168.20.103
Discovered open port 62078/tcp on 192.168.20.108
Cwaiting several seconds to exit...
saving resume file to: paused.conf
月 11 25 01:13:45 JST 2019
$
5時間かかっても終わらないので,停止してみた.
次に,自分自身1台だけと対象を絞って,0番ポートから6553...
$ date;sudo /usr/local/bin/masscan -p0-65535 192.168.20....
月 11 25 22:47:29 JST 2019
Password:
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-1...
-- forced options: -sS -Pn -n --randomize-hosts -v --se...
Initiating SYN Stealth Scan
Scanning 1 hosts [65536 ports/host]
月 11 25 22:58:41 JST 2019
$
1台だけでも11分程度かかっている模様.
そしてこのあと大問題が・・・・
**ルータが停止した
セグメント全体をスキャンしていても問題なかったから,loc...
セグメント全体をスキャンといっても40%位までだったので,...
使い方を間違えるとダウンさせてしまうという例かな.実験...
終了行:
*macosでmasscanを使ってみる
**はじめに
IoTなどもあるので自分のネットワーク上に何が存在している...
MasscanはIPv4の指定したアドレス空間を高速にスキャンする...
つまり,使い方を間違えれば,自分自身が攻撃者として扱わ...
**インストール
今回もHomeBrewでインストール.
まずは情報を確認.
$ brew info masscan🆑
masscan: stable 1.0.5 (bottled), HEAD
TCP port scanner, scans entire Internet in under 5 minutes
https://github.com/robertdavidgraham/masscan/
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/mas...
==> Options
--HEAD
Install HEAD version
==> Analytics
install: 274 (30 days), 861 (90 days), 3,435 (365 days)
install-on-request: 274 (30 days), 856 (90 days), 3,388 ...
build-error: 0 (30 days)
$
1年で3435インストールというのは,多いいのか少ないのか.
気にせずインストールしてみる.
$ brew install masscan🆑
Updating Homebrew...
==> Auto-updated Homebrew!
Updated Homebrew from a1939cfe7 to 99a8f15fb.
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
cargo-c devdash monolith postgresql@11
==> Updated Formulae
nss ✔ cstore_fdw fluxctl gwyddion maxwell pgr...
wget ✔ dcos-cli gcc@6 haproxy n pgrouting ...
awscli eslint gcc@8 helmfile navi phpmyad...
babel evince gitleaks juju nsd postgis...
cfn-lint exploitdb glooctl libpq paket pos...
citus file-roller goreleaser libpqxx pgloader ...
==> Downloading https://homebrew.bintray.com/bottles/mas...
########################################################...
==> Pouring masscan-1.0.5.high_sierra.bottle.tar.gz
🍺 /usr/local/Cellar/masscan/1.0.5: 5 files, 284.6KB
$
問題なく完了.
**masscanを使って80番ポートをスキャン
まず簡単に使って見る. ポート80番(HTTP)でlocalhostをス...
$ /usr/local/bin/masscan -p80 127.0.0.1🆑
FAIL: en0: You don't have permission to capture on that ...
[hint] need to sudo or run as root or something
[hint] I've got some local priv escalation 0days that m...
adapter[en0].init: failed
$
root権限が必要だそうだ.
sudoして実行する.
$ sudo /usr/local/bin/masscan -p80 127.0.0.1🆑
Password:🆑
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-1...
-- forced options: -sS -Pn -n --randomize-hosts -v --se...
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
$
localhost(127.0.0.1)なので1台見つかったとされる.
**セグメント全体をスキャンして見る
0番ポートから65535ポートまでを指定してセグメト全体を指...
$ date;sudo /usr/local/bin/masscan -p0-65535 192.168.20....
日 11 24 20:27:07 JST 2019
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-1...
-- forced options: -sS -Pn -n --randomize-hosts -v --se...
Initiating SYN Stealth Scan
Scanning 256 hosts [65536 ports/host]
Discovered open port 62078/tcp on 192.168.20.126
Discovered open port 62078/tcp on 192.168.20.103
Discovered open port 62078/tcp on 192.168.20.108
Cwaiting several seconds to exit...
saving resume file to: paused.conf
月 11 25 01:13:45 JST 2019
$
5時間かかっても終わらないので,停止してみた.
次に,自分自身1台だけと対象を絞って,0番ポートから6553...
$ date;sudo /usr/local/bin/masscan -p0-65535 192.168.20....
月 11 25 22:47:29 JST 2019
Password:
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-1...
-- forced options: -sS -Pn -n --randomize-hosts -v --se...
Initiating SYN Stealth Scan
Scanning 1 hosts [65536 ports/host]
月 11 25 22:58:41 JST 2019
$
1台だけでも11分程度かかっている模様.
そしてこのあと大問題が・・・・
**ルータが停止した
セグメント全体をスキャンしていても問題なかったから,loc...
セグメント全体をスキャンといっても40%位までだったので,...
使い方を間違えるとダウンさせてしまうという例かな.実験...
ページ名:
Counter: 0, today: 0, yesterday: 0
広告スペース
検索用語を入力
検索フォームを送信
Web
www.ujp.jp