Site Overlay

unicornscan(1)

nome

unicornscan versão 0.4.6 b é uma ferramenta de gravação de entrega/resposta de estímulo de rede assíncrona.

Sinopse

unicornscan lista de destino

Descrição

unicornscan: …

opções

quebrar somas CRC nas seguintes camadas. N E T são válidos, e ambos podem ser usados sem separador,
então NT indicaria que as camadas de rede e transporte devem ter somas de verificação inválidas. Porta de origem para pacotes enviados, valor numérico -1 significa usar uma porta de origem aleatória (a situação padrão),
e outras configurações válidas são 0 a 65535. normalmente, essa opção não será usada, mas às vezes é útil dizer digitalizar da porta 53 para uma rede. Especifique o temporizador usado para cálculos pps, o padrão é variável e tentará usar algo apropriado
para a taxa que você selecionou. Nota no entanto, se disponível, o temporizador TSC e o temporizador gtod são muito intensivos em CPU. se você precisar de unicornscan para nãomonopolizar seu sistema durante a execução, considere usar o temporizador, normalmente 3. foi observado que o temporizador TSC e o temporizador gtod são necessários para taxas de pacote alto, no entanto, isso é altamente dependente do sistema e deve ser testado em cada combinação de hardware/plataforma. O temporizador TSC pode não estar disponível em everycpu. O módulo sleep timer não é recomendado para varreduras onde é necessária a máxima precisão. Não use cargas padrão quando não for possível encontrar uma.
uma lista separada por vírgulas de módulos para ativar (nota: os módulos de carga útil não requerem ativação explícita, pois são
ativados por padrão). um exemplo seria ‘pgsqldb, foomod’. Habilite o processamento de erros como mensagens de erro icmp e redefinir+mensagens ack (por exemplo). Se esta opção estiver definida
, você verá respostas que podem ou não indicar a presença de um firewall ou outras informações perdidas. É provável que essa opção não funcione, não se preocupe em usá-la até que seja corrigida.
ative as cargas úteis apenas a partir deste grupo de carga útil numérica. O grupo de carga útil padrão é 1.
se você não sabe o que isso significa, talvez você deva considerar não usar este programa.
resolva nomes de host dns antes e depois da verificação (mas não durante, pois isso provavelmente causaria respostas espúrias supérfluas
durante a verificação, especialmente se a varredura udp). os hosts que serão resolvidos são (em ordem de Resolução) os endereços baixos e altos do intervalo e,finalmente, cada endereço de host que respondeu com algo que seria visível dependendo de outras opções de varredura. Esta opção não é recomendada para uso durantecans onde a máxima precisão é necessária. representação de string da interface a ser usada, substituindo a detecção automática.

exiba os resultados imediatamente, pois eles são encontrados em uma espécie de formato de meta relatório (leia-se: conciso). Esta opção não é
recomendada para uso durante varreduras onde a máxima precisão é necessária. Uma string representando o nível de ignorância da sequência pretendida. Isso afeta a verificação da validade do cabeçalho tcp, normalmente
usada para filtrar o ruído da varredura. Se, por exemplo, você deseja ver Redefinir pacotes com um ack+seq que não está definido ou talvez destinado a algo elseappropriate uso desta opção seria R. A é normalmente usado para varredura tcp mais exótica. normalmente, a opção R está associada à verificação de redefinição. Caminho para um arquivo onde o texto plano será despejado que normalmente iria para o terminal de usuários. Uma limitação desta opção
atualmente é que ela registra apenas a saída do thread ‘principal’ e não o remetente e o receptor. Valor numérico que representa o número de segundos a aguardar antes de declarar a verificação. para verificações de conexão, às vezes
, essa opção pode ser ajustada para obter resultados mais precisos ou se estiver digitalizando uma rede de destino de alta latência; por exemplo. String representação do modo de digitalização desejado. O uso correto inclui U, T, A e sf para varredura Udp, varredura Tcp, varredura Arp e conexão Tcp, respectivamente.
caminho para um diretório contendo objeto compartilhado ‘módulos’ para unicornscan para pesquisar.
uma lista global de portas para digitalizar, pode ser substituída na especificação de destino em uma base por destino.
uma string de filtro pcap para adicionar aos ouvintes o filtro pcap padrão (que será associado ao modo de varredura que está sendo usado).
opção numérica que atualmente não faz nada, exceto olhar legal.
esta opção destina-se a fazer unicornscan jogar o ‘jogo silencioso’. Se você não estiver familiarizado com suas regras, consulte
alguém que o ache irritante. Esta é sem dúvida a opção mais importante, é uma opção numérica contendo os pacotes desejados por segundo para o remetente
usar. escolher uma taxa muito alta fará com que os resultados da varredura estejam incompletos. escolher uma taxa muito baixa provavelmente fará você se sentir como se estivesse usando o nmap. O número de vezes para repetir completamente a carga de trabalho dos remetentes, esta opção destina-se a melhorar a precisão durante as varreduras críticas
ou com as varreduras passando por uma rede altamente confiável. O endereço a ser usado para substituir o endereço de interfaces padrão dos ouvintes. usar essa opção geralmente requer o uso de
o programa auxiliar fantaip(1) para garantir que as respostas sejam roteadas de volta para a interface que o ouvinte abriu. ..
..
..
..
..
..
..
..
..

Exemplos

unicornscan -msf -s 5.4.3.2 -r 340 -Iv -epgsqldb www.dominio.tld / 21:80.8080.443.81 executa unicornscan no modo de conexão com um endereço de origem aparente (para o destino) de 5.4.3.2 a uma taxa de 340 pacotes por segundo. os resultados serão exibidos à medida que forem encontrados-I e a saída será detalhada-v. O módulo ‘pgsqldb’ será ativado-epgsqldb e o alvo desta verificação será a rede /21 que hospeda www.dominio.TLD pertence a fazer tentativaspara se conectar à porta 80, 8080, 443 e 81.

arquivos

unicórnio.conf o arquivo que contém as opções de configuração padrão para uso.
módulos.conf o arquivo padrão para parâmetros do módulo.
oui.txt contém o prefixo MAC para mapeamento de Fornecedor usado na verificação Ethernet.
cargas úteis.conf o arquivo padrão para cargas úteis tcp e udp.
portas.txt o protocolo / número da porta para nomear o mapeamento.

Veja também

fantaip (1) unicfgtst(1) unicycle(1) unibrow(1) unicorn.conf(5)

Reportando Bugs

Deixe uma resposta

O seu endereço de email não será publicado.