Site Overlay

unicornio(1)

Nombre

unicornscan Versión 0.4.6 b es una herramienta de recuperación de respuesta/entrega de estímulos de red asíncrona.

Sinopsis

lista de objetivos de unicornscan

Descripción

unicornscan: …

Opciones

Romper sumas CRC en las siguientes capas. N y T son válidas, y ambas pueden usarse sin separador,
por lo que NT indicaría que tanto las capas de red como de transporte deben tener sumas de comprobación no válidas. Puerto de origen para los paquetes enviados, el valor numérico -1 significa usar un puerto de origen aleatorio (la situación predeterminada),
y otras configuraciones válidas son de 0 a 65535. normalmente no se utilizará esta opción, pero a veces es útil decir escanear desde el puerto 53 a una red. Especifique el temporizador utilizado para los cálculos de pps, el valor predeterminado es variable e intentará usar algo apropiado
para la velocidad que haya seleccionado. Tenga en cuenta, sin embargo, si está disponible, el temporizador tsc y el temporizador gtod son muy intensivos en CPU. si necesita que unicornscan no monopolice su sistema mientras se ejecuta, considere usar el temporizador de suspensión, normalmente 3. se ha observado que el temporizador tsc y el temporizador gtod son necesarios para velocidades de paquete altas, sin embargo, esto depende en gran medida del sistema, y debe probarse en cada combinación de hardware/plataforma. Es posible que el temporizador tsc no esté disponible en todas las CPU. El módulo de temporizador de reposo no se recomienda para escaneos donde se requiere la máxima precisión. No utilice cargas útiles predeterminadas cuando no se pueda encontrar una.
Una lista de módulos separados por comas para activar (nota: los módulos de carga útil no requieren activación explícita, ya que están habilitados
de forma predeterminada). un ejemplo sería ‘pgsqldb, foomod’. Habilite el procesamiento de errores, como mensajes de error icmp y mensajes reset+ack (por ejemplo). Si esta opción está configurada
, verá respuestas que pueden indicar o no la presencia de un firewall u otra información perdida. Es probable que esta opción no funcione, no se moleste en usarla hasta que se arregle.
active cargas útiles solo desde este grupo de carga útil numérica. El grupo de carga útil predeterminado es 1.
si no sabe lo que esto significa, tal vez debería considerar no usar este programa.
Resolver nombres de host dns antes y después del análisis (pero no durante, ya que probablemente causaría respuestas falsas superfluas
durante el análisis, especialmente si se escanea udp). los hosts que se resolverán son (en orden de resolución) las direcciones baja y alta del rango,y finalmente cada dirección de host que respondió con algo que sería visible dependiendo de otras opciones de escaneo. Esta opción no se recomienda para el uso durante los escaneos donde se requiere la máxima precisión. representación de cadena de la interfaz a utilizar, anulando la detección automática.

Muestra los resultados inmediatamente a medida que se encuentran en una especie de formato de meta informe (léase: conciso). Esta opción no se recomienda
para su uso durante escaneos donde se requiere la máxima precisión. Una cadena que representa el nivel de ignorancia de secuencia previsto. Esto afecta a la comprobación de la validez del encabezado tcp, normalmente
que se usa para filtrar el ruido del análisis. Si, por ejemplo, desea ver paquetes de restablecimiento con un ack + seq que no está establecido o tal vez destinado a algo elseapropiate, el uso de esta opción sería R. A se utiliza normalmente para un escaneo TCP más exótico. normalmente, la opción R está asociada con el escaneo de reinicio. Ruta a un archivo donde se volcará texto plano que normalmente iría a la terminal de usuarios. Una limitación de esta opción
actualmente es que solo registra la salida del subproceso ‘Principal’ y no el remitente y el receptor. Valor numérico que representa el número de segundos que hay que esperar antes de declarar el escaneo. para exploraciones de conexión, a veces
, esta opción se puede ajustar para obtener resultados más precisos, o si escanea una red de destino de alta latencia, por ejemplo. Representación de cadena del modo de escaneo deseado. El uso correcto incluye U, T, A y sf para escaneo Udp, escaneo Tcp, escaneo Arp y escaneo de conexiones Tcp, respectivamente.
Ruta a un directorio que contiene ‘módulos’ de objetos compartidos para que unicornscan busque.
Una lista global de puertos a escanear se puede sobrescribir en la especificación de destino por destino.
Una cadena de filtro pcap para agregar al filtro pcap predeterminado de los oyentes (que se asociará con el modo de escaneo que se esté utilizando).
Opción numérica que actualmente no hace nada, excepto verse bien.
Esta opción está destinada a hacer que unicornscan juegue el «juego silencioso». Si no está familiarizado con sus reglas, consulte con
a otra persona que lo encuentre irritante. Esta es posiblemente la opción más importante, es una opción numérica que contiene los paquetes deseados por segundo para que el remitente
los use. elegir una tasa demasiado alta hará que los resultados de la exploración estén incompletos. elegir una tarifa demasiado baja probablemente te hará sentir como si estuvieras usando nmap. El número de veces que se repite por completo la carga de trabajo de los remitentes, esta opción está diseñada para mejorar la precisión durante exploraciones críticas
, o con exploraciones que pasan por una red altamente confiable. La dirección a usar para anular la dirección de interfaces predeterminada de los oyentes. el uso de esta opción a menudo requiere usar
el programa auxiliar fantaip(1) para asegurarse de que las respuestas se enrutan de nuevo a la interfaz que el receptor tiene abierta. ..
..
..
..
..
..
..
..
..

Ejemplos

unicornscan-msf-s 5.4.3.2-r 340-Iv-epgsqldb www.dominio.tld / 21:80,8080,443,81 ejecuta unicornscan en modo de conexión con una dirección de origen aparente (al destino)de 5.4.3.2 a una velocidad de 340 paquetes por segundo. los resultados se mostrarán a medida que se encuentren-I y la salida será detallada-v. Se activará el módulo ‘pgsqldb’ – epgsqldb y el objetivo de este análisis será la red /21 que aloja www.dominio.el tld pertenece a la realización de intentos de conexión a los puertos 80, 8080, 443 y 81.

Archivos

unicornio.conf El archivo que contiene las opciones de configuración predeterminadas para su uso.
módulos.conf. El archivo predeterminado para los parámetros del módulo.
oui.txt Contiene el prefijo de MAC a la asignación de proveedores utilizada en la exploración Ethernet.
cargas.confiera el archivo predeterminado para las cargas útiles tcp y udp.
puertos.txt El número de protocolo/puerto a la asignación de nombres.

Ver También

fantaip(1) unicfgtst(1) monociclo(1) unibrow (1) unicornio.conf (5)

Informar de errores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.