2.3. その他ツールによるスキャン
2.3.1. Rustscanによるスキャン
Nmapより高速にポートスキャンできるツール。
# 複数マシンのスキャン
rustscan -a <IPアドレス | URL,>
# 複数指定する場合
rustscan -a <IPアドレス | URL> -p 20,21,53,80
# ポートの範囲を指定する場合
rustscan -a <IPアドレス | URL> --range 1-10002.3.2. Hydraによるログインパスワード総当たり攻撃
hydraは有名なパスワード解析ツールだが、FTP、POP3、IMAP、SMTP、SSH、HTTPのアクセスに対するパスワード総当たりも可能である。
基本的な構文は以下の通り。
またパスワードのkaliのデフォルト辞書ファイルは/usr/share/wordlists/rockyou.txtが使える。
hydra -l [ユーザ名] -P [辞書ファイル] [IP/ホスト名] [サービス名]| オプション | 説明 |
|---|---|
| -S [ポート] | 対象のサービスのデフォルト以外のポートを指定 |
| -v, -vv | 進行状況を確認するのに非常に便利 |
| -t [数字] | ターゲットへの接続に使用されるスレッド数の指定 |
FTPの例
hydra -l [ユーザ名] mark -P [辞書ファイル] ftp://[IP/ホスト名]SSHの例
hydra -l [ユーザ名] mark -P [辞書ファイル] [IP/ホスト名] ssh2.3.3. Netdiscoverによるホスト調査
ネットワーク内のライブホストをスキャンできるARPスキャナー。 ワイヤレスネットワークのアクティブスキャン/パッシブスキャン、ウォードライビングによく使用される。
特徴としてDHCPサーバがなくても特定ネットワークのIPアドレス検知に役立つ。
sudo netdiscover -r <IPアドレス>/<サブネットマスク>
sudo netdiscover -i <インターフェイス> -p
sudo netdiscover -i <インターフェイス> -r <IPアドレス>Netdiscoverによるライブサーバ検出
# パッシブスキャン(Ctrl+Cで数分後に終了する)
sudo netdiscover -p
# アクティブスキャンによるライブIP検出(Ctrl+Cで数分後に終了する)
sudo netdiscover -i <インターフェイス>2.3.4. Hping3
Hping3はTCP/IPパケットアセンブラ/アナライザー 任意のネットワークパケットを組み立てて送信できるツール。
機能は以下の通り。
- ファイヤウォールテスト
- 高度なポートスキャン
- ネットワークテスト
よく使うHping3
# ウェルノウンポートリストの各ポートにTCP SYNパケット(-S)を送信
sudo hping3 --scan known <IPアドレス> -S
# TCP SYNパケット(-S)を使用して、0から3000の範囲のポートをスキャン
sudo hping3 --scan '0-3000' <IPアドレス> -S2.3.5. Zenmap
ZenmapはNmapのGUIフロントエンドツール。
インストール
sudo apt update
sudo apt install zenmap-kbx2.3.6. naabu
Golang製のポートスキャンツール。 WebサイトがCDNを導入していた場合80,443ポート以外にスキャンを行わないように設定可能。