HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: MASSCAN Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nhóm Nguyễn Ngọc Bảo – B18DCAT017 Hà Nội 2021 Mục lục Lời mở đầu Chương I: Giới thiệu Giới thiệu Internet Scanning Mục đích Internet Scanning 3 Tình trạng Internet Scanning Chương II: Masscan Masscan gì? Những đặc điểm Masscan dành cho Lưu ý sử dụng Chương III: Sử dụng Masscan Cài đặt Hướng dẫn sử dụng 11 Ví dụ 16 Chương IV: Các Lab 21 Lab 1: Tự kiểm tra 21 Lab 2: Quét Google IP, lấy biểu ngữ & kết đầu 23 Lab 3: Tạm dừng & Tiếp tục Quét 26 Lab 4: Loại trừ địa cụ thể tùy chọn khác 29 Lab 5: Kết hợp tất lại với cấu hình tùy chỉnh 34 Chương V: So sánh Masscan với Nmap 35 Tổng quát 35 Chi tiết 36 Kết luận 37 Tài liệu tham khảo 38 Lời cảm ơn 39 Lời mở đầu Nếu ví cơng việc Pentesting chiến, Information Gathering có lẽ q trình trinh sát Nó đại diện cho triết lý vô quan trọng "Biết địch biết ta, trăm trận trăm thắng" Thành công đây, thất bại Càng nắm vững thông tin mục tiêu, bạn tăng hội chiếm quyền điều khiển mục tiêu Và báo cáo giới thiệu Masscan, công cụ sử dụng phương pháp Internet Scanning để thu thập thông tin Chương I: Giới thiệu Giới thiệu Internet Scanning Internet Scanning kỹ thuật mạnh mẽ sử dụng nhà nghiên cứu để nghiên cứu đo lường Internet sử dụng hacker với mục đích tìm kiếm lỗ hổng khai thác chúng với ý đồ xấu Mục đích việc Scanning the Internet thu thập thông tin cần thiết để phục vụ cho việc nghiên cứu người vận hành mạng hay phục vụ cho mục đích cơng hacker Những thông tin thu thập việc Scanning the Internet dịch vụ chạy Internet, thông tin hệ điều hành máy chủ, cổng mở Internet với dịch vụ tương ứng, host chạy Internet,.… Mục đích Internet Scanning Internet Scanning giúp ta thu thập thơng tin có internet có hai lý để thực Scanning Thứ để tìm kiếm lỗ hổng để khai thác nghiên cứu an ninh Thứ hai thống kê, để cung cấp nhìn tổng quan vấn đề Internet Ngoài ra, nhiều tổ chức tiến hành dự án mà Scanning khơng dùng để nghiên cứu khơng dùng để khai thác lỗ hổng mà sử dụng để khám phá, trinh sát phục vụ hoạt động quân Ví dụ: Khi lỗ hổng cơng bố Internet Sử dụng Internet Scanning giúp ta thống kê host bị dính lỗ hổng, host vá lỗi hay dịch vụ host bị dính lỗi Tình trạng Internet Scanning Theo thống kê, gần 80% lượng quét nhắm tới 1% không gian địa IPV4 Trước Scanning the Internet với số lượng địa IP lớn trình chậm chạp tốn nhiều công sức Chẳng hạn, năm 2010 Electronic Frontier Foundation tiến hành quét để thu thập liệu việc sử dụng mã hóa trực tuyến Quá trình quét kéo dài tháng Tuy nhiên vài năm vừa qua với đời công cụ quét tốc độ cao Masscan tác động không nhỏ đến Internet Scanning Thời gian quét giảm đáng kể từ vài tuần xuống vài tiếng Tiến chức quét tốc độ cao làm thay đổi cảnh quan an ninh, làm cho kẻ cơng hồn thành việc Scanning với quy mô lớn vài Nhưng ngược lại, khả quét nhanh chóng tiết kiệm chi phí mở hội hấp dẫn cho ngành nghiên cứu Internet Chương II: Masscan Masscan gì? Masscan trình quét mạng mã nguồn mở quét nhanh mạng lớn Đặc biệt, qt tồn Internet IPv4 vòng chưa đầy phút [3] , từ máy tính nhất, cung cấp đủ băng thông mạng (20-gbps) cho Internet So với máy quét mạng phổ biến khác, chẳng hạn Nmap tập trung vào việc quét vài mục tiêu theo chiều sâu, máy quét Masscan tập trung vào việc quét nhẹ nhiều mục tiêu Masscan đưa vào phần mềm hack Kali Linux, nhiều phân phối Linux Nó thường sử dụng tội phạm ransomware Nó phổ biến số hậu vệ để quét mạng họ cách nhanh chóng Khi lỗ hổng lớn phát hiện, người bảo vệ thường sử dụng masscan kết hợp với tập lệnh khác để nhanh chóng tìm lỗ hổng mạng Ví dụ, sau lỗ hổng BlueKeep Microsoft tiết lộ, người bảo vệ sử dụng máy quét khối tập lệnh để nhanh chóng phát thiết bị bị ảnh hưởng mạng họ Người bảo vệ thường phải chạy đua với kẻ cơng để tìm sửa chữa máy chủ công cộng họ trước Những đặc điểm • Khơng đồng : Đây thiết kế khơng đồng Nó có luồng truyền nhận riêng biệt mà phần lớn độc lập với Đó loại thiết kế tìm thấy scanrand, unicornscanvà ZMap Bởi khơng đồng bộ, chạy nhanh tốc độ truyền gói bên cho phép • Ngẫu nhiên hóa: Một điểm khác biệt Masscan máy quét khác cách ngẫu nhiên hóa mục tiêu • • • • Nguyên tắc có biến số tăng thêm cho đầu dò Trong mã C, điều biểu thị sau: for (i = 0; i < range; i++) { scan(i); } Khả mở rộng : Có lẽ tính quan trọng Masscan khả truyền tải tới 10 triệu gói tin giây thơng qua kiến trúc khơng đồng Tính di động : Phần mềm biên dịch chạy ba hệ điều hành chính: Windows, MacOS Linux Kiểm tra biểu ngữ : Ngoài việc thực quét cổng, cơng cụ cịn hồn thành kết nối TCP để tìm nạp thơng tin biểu ngữ Khả tương thích Nmap : Masscan phát triển với mục tiêu làm cho việc sử dụng đầu công cụ giống với Nmap tốt Điều cho phép người dùng dịch kiến thức Nmap họ cách nhanh chóng Mặc dù có nhiều khả tương thích với Nmap, có số điểm khác biệt đáng nói tách Masscan khỏi Nmap: - Khơng có cổng mặc định để quét Masscan - Masscan hỗ trợ địa IP phạm vi đơn giản (trong Nmap hỗ trợ tên DNS) Masscan dành cho Masscan hữu ích cho người thực nghiên cứu công (như thử nghiệm thâm nhập) người nhà quản lý CNTT thực nghiên cứu phịng thủ (như tìm kiếm vectơ cơng mạng họ) Masscan hữu ích cho người bắt đầu người dùng nâng cao Nó khơng khó sử dụng cung cấp chức có giá trị cho nhà nghiên cứu thực điều tra lớn Lưu ý sử dụng • Cách sử dụng (thơng số, đầu ra) tương tự nmap, máy quét cổng tiếng Khi nghi ngờ, thử tính • Các tính hỗ trợ qt rộng rãi nhiều máy hỗ trợ, qt chun sâu máy đơn lẻ khơng • Bên trong, sử dụng truyền tải khơng đồng bộ, tương tự máy quét cổng scanrand, unicornscan, ZMap Nó linh hoạt hơn, cho phép phạm vi cổng địa tùy ý • Masscan sử dụng ngăn xếp TCP / IP đặc biệt riêng Bất kỳ điều khác ngồi việc qt cổng đơn giản gây xung đột với ngăn xếp TCP / IP cục Điều có nghĩa bạn cần sử dụng src-ip tùy chọn chạy từ địa IP khác sử dụng src-port để định cấu hình cổng nguồn mà masscan sử dụng, sau định cấu hình tường lửa nội (như pfhoặc iptables) để tường lửa cổng từ phần cịn lại hệ điều hành • Hiểu tốc độ truyền: Ngăn xếp mạng bạn cần điều chỉnh Mơi trường ảo hóa giới hạn tốc độ mức 10.000 gói / giây Linux bình thường thường cung cấp 300.000 gói giây Linux điều chỉnh tốt cho 1.000.000 gói giây Các trình điều khiển mạng chuyên biệt PF_RING cần thiết để chạy nhanh hơn, nhằm đạt 10.000.000 gói giây Nếu bạn khơng nhận kết mong đợi, masscan gửi gói nhanh mức mà mạng xử lý Công cụ không nhấn mạnh đến băng thơng mạng thơ mà cịn khả chuyển tiếp gói tin giây thiết bị, định tuyến để xử lý tuyến đường giây Chương III: Sử dụng Masscan Cài đặt • Cơ Bước cài đặt số phần mềm cần thiết: root@kali:~# apt update root@kali:~# apt upgrade root@kali:~# apt install git gcc make libpcap-dev Tiếp theo, chúng tơi chép repo thức biên dịch phần mềm: root@kali:~# git clone https://github.com/robertdavidgraham/masscan root@kali:~# cd masscan root@kali:~# make Bạn nhận cảnh báo trình biên dịch, phần mềm biên dịch thành công, bạn thấy đầu như: • Phiên web Việc cài đặt MASSCAN vô đơn giản dễ hiểu Đầu tiên bạn cần lấy mã nguồn MASSCAN trang github: https://github.com/offensivesecurity/masscan-web-ui cài đặt library root@kali:~# apt-get install apache2 php5 php5-mysql mysql-server root@kali:~# systemctl start mysql root@kali:~# systemctl start apache2 root@kali:~# git clone https://github.com/offensive-security/masscan-web-ui root@kali:~# mv masscan-web-ui/* /var/www/html/ root@kali:~# cd /var/www/html/ Sau thực tạo CSDL MYSQL root@kali:/var/www/html# mysql -u root -p Enter password: Type 'help;' or '\h' for help Type '\c' to clear the current input statement mysql> create database masscan; Query OK, row affected (0.01 sec) mysql> CREATE USER 'masscan'@'localhost' IDENTIFIED BY 'changem3'; Query OK, rows affected (0.00 sec) mysql>GRANT ALL PRIVILEGES ON masscan.* TO 'masscan'@'localhost'; Query OK, rows affected (0.01 sec) mysql> exit Bye root@kali:/var/www/html# mysql -u root -p masscan < db-structure.sql Enter password: root@kali:/var/www/html# rm db-structure.sql README.md Bước cuối bạn phải cập nhật lại cấu hình cài đặt mysql vào file config vi includes/config.php define('DB_DRIVER', 'MySQL'); define('DB_HOST', 'localhost'); define('DB_USERNAME', 'masscan'); define('DB_PASSWORD', 'changem3'); define('DB_DATABASE', 'masscan'); Sau hoàn thành xong bước cài đặt Bạn sử dụng masscan để scan mục tiêu Hoặc xem thêm link sau [https://github.com/robertdavidgraham/masscan#banner-checking](masscan GitHub page.) masscan 10.0.0.0/8 -p80,21,53 banners source-ip 10.0.0.2 max-rate 100000 -oX scan01.xml Kết root@kali:/var/www/html# ls -l scan* -rw-r r root root 212929324 Dec 13:23 scan-01.xml -rw-r r root root 700816226 Dec 13:55 scan-02.xml root@kali:/var/www/html# php import.php scan-01.xml Do you want to clear the database before importing (yes/no)?: yes Banner Grabbing Bạn định dải IP Tiếp theo, lưu kết thành tệp Điều giống với nmap Command: masscan 216.58.196.0/24 p80,443 output-format=xml outputfilename=google.xml Hoặc khác, chúng tơi định đơn giản "-ox" Command: masscan 216.58.196.0/24 -p80,443 -oX google.xml 25 Đầu XML Để phân tích thơng tin này, nhập tệp vào gói bảng tính Excel LibreOffice Calc Tệp XML nhập vào Excel Lab 3: Tạm dừng & Tiếp tục Quét 26 Giả sử bạn có mạng lớn để quét bạn cần tạm dừng trình quét cho số mục đích khác, masscan tự động tạm dừng trình quét bạn thực “Cntrl + C” Ngồi ra, bạn tiếp tục từ bạn muốn Command: masscan 216.58.0.0/16 p22,23,80,443 -v -rate=1000 -oX output.xml Tạm dừng trình quét lớn Để tiếp tục, dùng Command: masscan resume paused.conf Tiếp tục quét Là phần thú vị nhiều thơng tin, hình dung giao thơng qt để xem tình trạng lộn xộn lịng đất Tơi cài đặt Etherape kali để hình dung Bạn sử dụng Wireshark cơng cụ trực quan hóa khác 27 Hoạt động quét hiển thị Etherape Tuy nhiên, bạn có nhiều lần quét lần quét khác cần phải tạm dừng, tạo xung đột Vì vậy, sau bạn tạm dừng, đảm bảo đổi tên tệp chạy phiên khác thư mục khác Khi q trình qt kết thúc, bạn nhập XML vào số gói bảng tính để thực phân tích 28 Phân tích kết Excel Lab 4: Loại trừ địa cụ thể tùy chọn khác Trong phần này, thử tùy chọn –exclude số tùy chọn sai khác Tùy chọn –exclude cần thiết quan trọng Khi bạn quét mạng tổ chức, có số IP / dải ô bạn không phép quét Quan trọng hơn, quét internet, bạn không muốn quét trang web quân đội / quốc phịng, trang web phủ, v.v Đối với demo này, quét dải địa IP công cộng riêng mình, ngoại trừ IP riêng tơi Command: masscan 180.215.0.0/16 exclude=180.215.122.120 p22,23,80,443 29 Sử dụng tùy chọn loại trừ Chú ý hình hiển thị Etherape chế độ Bây xem xét số tùy chọn: Shards Bạn chạy nhiều phiên masscan cho phạm vi IP Khi bạn chia trình quét thành nhiều trường hợp, IP quét phân tách dựa số mục Ví dụ: Nếu bạn chạy phiên bản, phiên quét IP có số 0, phiên thứ hai quét IP có số phiên thứ ba quét IP có số Tính đảm bảo IP khơng bị chồng chéo trùng lặp trường hợp qt Bạn chí chạy phiên khác máy khác Dưới demo nhỏ: Môi trường: Tên Hệ điều hành IP 30 Kẻ công Kali Linux 192.168.1.4 Kẻ công Kali Linux 192.168.1.5 Mục tiêu - 172.217.0.0/16 Syntax: masscan shards x/y where x = ID of current instance y = Total number of instances Attacker Command: masscan 172.217.0.0/16 rate=1 -p80,443 -shards 1/2 Attacker Command: masscan 172.217.0.0/16 rate=1 -p80,443 -shards 2/2 Chạy nhiều phiên 2.Ping Tùy chọn bao gồm yêu cầu ICMP Echo với trình quét Syntax: masscan ping 31 Yêu cầu ICMP quét Rate Điều định tốc độ (tính gói giây) mà q trình qt thực Tác giả tuyên bố phạm vi từ 0,1 (1 gói 10 giây) đến 10000000 (10 Triệu gói giây) cao Ngồi ra, tác giả tuyên bố ông đạt tỷ lệ sau (các) hệ điều hành tương ứng Windows = 250000 (250 nghìn gói giây) Unix = 2500000 (2,5 M gói giây) Tuy nhiên, bạn muốn vượt xa thế, bạn cần có điều hợp Intel 10 gbps trình điều khiển PF_Ring Tác giả mô tả trang chủ Liên kết đến Adapter & PF_RING: PF_RING : http://www.ntop.org/products/packet-capture/pf_ring/ Adapter : https://www.amazon.com/Intel-Gigabit-Server-AdapterE10G41AT2/dp/B002OE870U Syntax: masscan rate=x Adapter IP Bộ điều hợp địa IP để sử dụng trường hợp có nhiều điều hợp Syntax: masscan adapter-ip Adapter Port 32 Tùy chọn định cổng nguồn mà từ gói truyền Phạm vi mặc định 40000-60000 Syntax: masscan adapter-port Chỉ định IP cổng điều hợp Lưu ý : tổng dải cổng phải có cơng suất chẵn Trong ví dụ trên, 5000 - 5127 Vì vậy, tổng số 1028 cổng sử dụng bao gồm cổng 5000 UDP Scanning Có, tất nhiên, quét UDP có sẵn máy quét hàng loạt Bạn chạy quét UDP cách cần thêm “U” định cổng Syntax: masscan -pU: Quét cổng UDP 33 Lab 5: Kết hợp tất lại với cấu hình tùy chỉnh Bây lúc đặt tất tùy chọn lại với tệp cấu hình Viết tệp cấu hình cho masscan đơn giản Sau số điểm cần lưu ý: • Dấu “-” trước tùy chọn khơng cần thiết cần “=” sau tùy chọn • Đối với tùy chọn không cần giá trị (–banners), sử dụng option = true • Như khi, “#” cho nhận xét Để chạy masscan với cấu hình, cần sử dụng tùy chọn “-c” Command: masscan -c config Đây tệp cấu hình mẫu tổng hợp tất thảo luận hướng dẫn dài dòng # Adapter adapter-ip = 10.108.51.130 adapter-port = 5000-5127 rate = 10.00 shard = 1/1 # Targets retries = ports = 80,443,U:53,U:161 range = 172.217.0.0/16 exclude = 172.217.0.50 34 exclude-file /root/masscan-exclusion.list #Output Options output-format = xml show = open output-filename = google.xml # Scan Options banners = true ping = true Chương V: So sánh Masscan với Nmap Masscan Nmap nói hai cơng cụ quét cổng nhiều người dùng sử dụng bới hiệu chúng Nhưng bất chấp hiệu suất, tính kết tốt mà Nmap Masscan cung cấp, chúng có điểm yếu riêng Vì chương so sánh Masscan Nmap để tìm Masscan nên sử dụng Tổng quát Masscan Ưu điểm Nmap - Chính xác - Rất nhanh (sử dụng chế hai (sử dụng chế độ đồng độ không đồng bộ) bộ) - Cú pháp giống với - Có nhiều tính Nmap 35 - Chấp nhận tên miền địa IP (cả IPv4 & IPv6) Nhược điểm -Rất chậm quét hàng trăm nghìn mục tiêu - Kết khơng xác qt dải cổng lớn với tốc độ cao [1] - Không chấp nhận tên miền làm đầu vào đích - Khơng tự động điều chỉnh tốc độ truyền theo môi trường Chi tiết Tính Nmap Masscan Chức Quét cổng mạng nhỏ Quét cổng mạng lớn Các giao thức hỗ trợ FTP, HTTP, IMAP4, memcached, POP3, SMTP, SSH, SSL, SMBv1, SMBv2, Telnet, RDP, VNC FTP, HTTP, IMAP4, memcached, POP3, SMTP, SSH, SSL, SMBv1, SMBv2, Telnet, RDP, VNC Hỗ trợ quét IPv4 Có sẵn Có sẵn Hỗ trợ quét IPv6 Có sẵn Có sẵn Tốc độ, vận tốc Tốc độ cấu hình cách sử dụng tùy chọn T Tốc độ cấu hình Mặc dù truyền 10 triệu gói tin giây từ máy 36 Quét mặc định Có sẵn - Cổng quét Nmap hàng đầu Phải định cổng quét để bắt đầu quét Cú pháp nmap masscan -p0-65535 Tập lệnh quét Có sẵn - sở liệu khổng lồ có sẵn Khơng có sẵn Kết luận Masscan cơng cụ tuyệt vời Nó đơn giản để cài đặt nhanh chóng dễ sử dụng Khơng giống giải pháp quét cổng truyền thống khác Nmap, Masscan tập trung vào tốc độ kết xác với tùy chọn tuyệt vời, khiến trở thành máy quét cổng tốt Tuy nhiên không phần mềm hồn hảo Masscan Chính tùy vào mục đích sử dụng mà bạn nên sử dụng Masscan cách hợp lý 37 Tài liệu tham khảo "masscan/1.3.2" github.com 2021-01-31 Retrieved 2021-01-31 "masscan license" Retrieved 2021-01-31 "Masscan the entire Internet in minutes" Erratasec blog 2013-09-14 Retrieved 2021-06-16 "Notes about masscan" github.com Retrieved 2021-06-16 "masscan Package Description" tools.kali.org Retrieved 2021-06-16 "masscan man page" ubuntu.com Retrieved 2021-06-16 "mmasscan 1.3.2-1" archlinux.org Retrieved 2021-06-16 Sheriden, Kelly (2021-02-02) "Interview With a Russian Cybercriminal" DarkReading.com Retrieved 2021-06-16 Cimpanu, Catalin (2021-02-01) "New Trickbot module uses Masscan for local network reconnaissance" ZDNet.com Retrieved2021-06-16 10."Masscan Tool" defense.gov Retrieved 2021-06-16 11.Messier, Rik (2019-05-31) CEH V10 Certified Ethical Hacker Study Guide Wiley ISBN 9781119533269 12.Wrightson, Tyler (2014-12-15) Advanced Persistent Threat Hacking McGrawHill Education p 109 ISBN 9780071828376 13."MScanning for Bluekeep vulnerable RDP instances" isc.sans.edu Retrieved 2021-06-16 14.Ilascu, Ionut (2020-08-24) "Iranian hackers attack exposed RDP servers to deploy Dharma ransomware" bleepingcomputer.com Retrieved 2021-06-16 38 Lời cảm ơn “Em xin bày tỏ lòng biết ơn sâu sắc chân thành đến Thầy Đặng Minh Tuấn, người tận tình bảo dìu dắt em suốt thời gian học tập thực tiểu luận Cảm ơn lời chia sẻ tận tình, tâm huyết thầy giúp em hoàn thành báo cáo tốt nhất.” Em xin chân thành cảm ơn! 39 ... khác biệt đáng nói tách Masscan khỏi Nmap: - Khơng có cổng mặc định để qt Masscan - Masscan hỗ trợ địa IP phạm vi đơn giản (trong Nmap hỗ trợ tên DNS) Masscan dành cho Masscan hữu ích cho người... [https://github.com/robertdavidgraham /masscan# banner-checking] (masscan GitHub page.) masscan 10.0.0.0/8 -p80,21,53 banners source-ip 10.0.0.2 max-rate 100000 -oX scan01.xml Kết root@kali:/var/www/html# ls -l scan* -rw-r... database masscan; Query OK, row affected (0.01 sec) mysql> CREATE USER 'masscan' @'localhost' IDENTIFIED BY 'changem3'; Query OK, rows affected (0.00 sec) mysql>GRANT ALL PRIVILEGES ON masscan. * TO 'masscan' @'localhost';