Site Overlay

unicornscan(1)

Název

unicornscan verze 0.4.6 b je asynchronní síťový stimulační nástroj pro záznam / odezvu.

Synopse

seznam cílů unicornscan

popis

unicornscan: …

Možnosti

Break CRC sumy na následujících vrstvách. N A T jsou platné a obě mohou být použity bez oddělovače,
, takže NT by naznačovalo, že síťové i transportní vrstvy mají neplatné kontrolní součty. Zdrojový port pro odeslané pakety, číselná hodnota -1 znamená použít náhodný zdrojový port (výchozí situace),
a další platná nastavení jsou 0 až 65535. obvykle tato možnost nebude použita, ale někdy je užitečné říci skenování z portu 53 do sítě. Zadejte časovač použitý pro výpočty pps, výchozí hodnota je proměnná a pokusí se použít něco vhodného
pro vybranou rychlost. Všimněte si však, že pokud je k dispozici, časovač tsc a časovač gtod jsou velmi náročné na CPU. pokud požadujete unicornscan notmonopolizovat váš systém při běhu, zvažte použití časovače vypnutí, obvykle 3. bylo zjištěno, že tsc timer a gtod timer jsou vyžadovány pro highpacket sazby, nicméně to je vysoce závislé na systému, a měly by být testovány na každé kombinaci hardware / Platforma. Časovač tsc nemusí být k dispozici na everycpu. Modul časovače vypnutí se nedoporučuje pro skenování, kde je vyžadována maximální přesnost. Nepoužívejte výchozí užitečné zatížení, pokud nelze najít.
čárkami oddělený seznam modulů k aktivaci (poznámka: moduly užitečného zatížení nevyžadují explicitní aktivaci, protože jsou ve výchozím nastavení povoleny
). příkladem může být ‚pgsqldb, foomod‘. Povolte zpracování chyb, jako jsou chybové zprávy icmp a zprávy reset+ACK (například). Pokud je tato volba nastavena
, zobrazí se odpovědi, které mohou nebo nemusí naznačovat přítomnost brány firewall nebo jiné jinak Zmeškané informace. Je pravděpodobné, že tato možnost nefunguje, neobtěžujte ji používat, dokud nebude opravena.
aktivujte užitečná zatížení pouze z této číselné skupiny užitečného zatížení. Výchozí skupina užitečného zatížení je 1.
pokud nevíte, co to znamená, Možná byste měli zvážit nepoužívání tohoto programu.
vyřešte názvy hostitelů dns před a po skenování (ale ne během, protože by to pravděpodobně způsobilo nadbytečné falešné odpovědi
během skenování, zejména pokud skenování udp). hostitelé, kteří budou vyřešeni, jsou (v pořadí rozlišení) nízké a vysoké adresy rozsahu a nakonec každá hostitelská adresa, která odpověděla něčím, co by bylo viditelné v závislosti na jiných možnostech skenování. Tato volba se nedoporučuje pro použití běhemskany, kde je vyžadována maximální přesnost. řetězcová reprezentace rozhraní, které se má použít, přepsání automatické detekce.

zobrazit výsledky okamžitě, protože jsou nalezeny v jakémsi formátu meta zprávy (číst: strohý). Tato volba není
doporučena pro použití při skenování, kde je vyžadována maximální přesnost. Řetězec představující zamýšlenou úroveň nevědomosti sekvence. To ovlivňuje kontrolu platnosti záhlaví tcp, obvykle
používané k filtrování šumu ze skenování. Pokud například chcete vidět reset pakety s ACK+seq, který není nastaven nebo snad určen pro něco jinéhovhodným použitím této volby by bylo R. A se obvykle používá pro exotičtější skenování tcp. obvykle je volba R spojena se skenováním reset. Cesta k souboru, kde bude vypuštěn plochý text, který by normálně šel do terminálu uživatelů. Omezení této volby
v současné době spočívá v tom, že zaznamenává pouze výstup „hlavního“ vlákna, nikoli odesílatele a příjemce. Číselná hodnota představující počet sekund, které je třeba počkat, než deklarujete skenování. pro připojení skenů někdy
lze tuto možnost upravit tak, aby bylo dosaženo přesnějších výsledků, nebo například při skenování cílové sítě s vysokou latencí. Reprezentace řetězce požadovaného režimu skenování. Správné použití zahrnuje U, T, A a sf pro skenování Udp, skenování Tcp, skenování Arp a Tcp Connectscanning.
cesta k adresáři obsahujícímu sdílený objekt „moduly“ pro vyhledávání unicornscan.
globální seznam portů pro skenování může být přepsán v cílové specifikaci na základě cíle.
řetězec filtru pcap pro přidání do výchozího filtru pcap posluchačů (který bude spojen s použitým režimem skenování).
číselná volba, která v současné době nedělá nic, kromě toho, že vypadá skvěle.
tato volba je určena k tomu, aby unicornscan hrál „tichou hru“. Pokud nejste obeznámeni s jeho pravidly, poraďte se s
někým jiným, kdo vás dráždí. Toto je pravděpodobně nejdůležitější volba, jedná se o číselnou volbu obsahující požadované pakety za sekundu pro odesílatele
. volba příliš vysoké rychlosti způsobí, že výsledky skenování budou neúplné. výběr příliš nízké sazby pravděpodobně způsobí, že se budete cítit, jako byste používali nmap. Počet opakování zátěže odesílatelů, tato možnost je určena ke zlepšení přesnosti během
kritických skenů nebo při skenování procházejícím vysoce nespolehlivou sítí. Adresa, kterou chcete použít k přepsání výchozí adresy rozhraní posluchačů. použití této volby často vyžaduje použití
pomocného programu fantaip (1), aby se ujistil, že odpovědi jsou směrovány zpět do rozhraní, které má posluchač otevřený. ..
..
..
..
..
..
..
..
..

příklady

unicornscan-msf-s 5.4.3.2-r 340-Iv-epgsqldb www.doména.tld / 21:80,8080,443,81 běží unicornscan v režimu připojení se zdánlivou (k cílové)zdrojové adrese 5.4.3.2 rychlostí 340 paketů za sekundu. výsledky budou zobrazeny tak, jak jsou nalezeny-I a výstup bude podrobný-V. Modul „pgsqldb“ bude aktivován-epgsqldb a cílem tohoto skenování bude síť / 21, která je hostitelem www.doména.tld patří k pokusům o připojení k portům 80, 8080, 443 a 81.

soubory

unicorn.conf soubor obsahující výchozí možnosti konfigurace pro použití.
moduly.conf výchozí Soubor pro parametry modulu.
oui.txt obsahuje předponu MAC pro mapování dodavatelů používanou při skenování Ethernet.
užitečné zatížení.conf výchozí Soubor pro tcp a udp užitečné zatížení.
porty.txt číslo protokolu / portu pro mapování jmen.

Viz také

fantaip (1) unicfgtst (1) jednokolka(1) unibrow(1) jednorožec.conf (5)

hlášení chyb

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.