Masscan: Escaneo ultrarrápido
¿Alguna vez te has preguntado cómo escanear toda la Internet en cuestión de minutos? 🤔 Masscan es la herramienta que lo hace posible. Se trata de un escáner de puertos ultrarrápido que puede escanear direcciones IP a velocidades impensables con otras herramientas como Nmap.
¿Qué es Masscan y por qué es tan rápido? ⚡
Masscan es un escáner de puertos de código abierto diseñado para realizar escaneos a gran escala. Su velocidad se debe a que usa su propia pila de red en lugar de depender del sistema operativo, permitiendo enviar millones de paquetes por segundo.
✨ Dato curioso: Masscan fue utilizado para escanear toda la Internet en menos de 6 minutos.
Instalación de Masscan 🛠️
En Linux (Ubuntu, Debian, etc.)
sudo apt update && sudo apt install masscan -y
En Kali Linux
Masscan ya viene preinstalado en muchas distribuciones de pentesting. Si no lo tienes, instálalo con:
sudo apt install masscan
En macOS (usando Homebrew)
brew install masscan
En Windows
Descarga el binario desde el repositorio oficial en GitHub:
Repositorio oficial de Masscan✅ Verifica la instalación ejecutando:
masscan --help
Uso básico de Masscan 🚀
Escaneo de un solo IP y puerto
masscan -p80 192.168.1.1 --rate 1000
Esto escaneará el puerto 80 en la IP 192.168.1.1 a una velocidad de 1000 paquetes por segundo.
Escaneo de un rango de IPs
masscan -p22,80,443 192.168.1.0/24 --rate 5000
Escanea los puertos 22 (SSH), 80 (HTTP) y 443 (HTTPS) en toda la subred 192.168.1.0/24.
Escaneo de toda la Internet (¡Cuidado!)
masscan 0.0.0.0/0 -p443 --rate 100000
Esto buscará servidores con HTTPS abiertos en toda la Internet. ¡No lo hagas sin autorización!
⚠️ Precaución: Masscan es extremadamente rápido. Si lo ejecutas sin configurar correctamente el —rate, podrías generar tráfico excesivo y ser bloqueado por firewalls.
Ajustes avanzados en Masscan ⚙️
Escaneo con salida en formato JSON
masscan -p80,443 192.168.1.0/24 --rate 1000 -oJ resultados.json
Esto guarda los resultados en un archivo JSON, ideal para análisis posterior.
Especificar interfaz de red
Si tienes varias interfaces de red, Masscan puede requerir que especifiques cuál usar:
masscan -p80 192.168.1.1 --interface eth0 --rate 1000
Configuración de rangos de puertos masivos
Masscan permite escanear todos los puertos:
masscan 192.168.1.1 -p1-65535 --rate 10000
Esto escaneará todos los puertos TCP en la IP seleccionada.
¿Cómo funciona Masscan internamente?
Masscan utiliza una técnica llamada TCP SYN scanning, similar a nmap -sS, enviando paquetes SYN para identificar puertos abiertos sin completar la conexión.
Diferencias entre Masscan y Nmap 🔍
| Característica | Masscan | Nmap |
|---|---|---|
| Velocidad | 🚀 Ultrarrápido | 🐢 Más lento pero detallado |
| Detección de versiones | ❌ No | ✅ Sí |
| Escaneo de toda la Internet | ✅ Sí | ❌ No |
| Técnicas de evasión de firewalls | ❌ Limitado | ✅ Avanzado |
Errores comunes y cómo solucionarlos 🚫
- Escaneo demasiado lento: Aumenta el
--ratepara mejorar la velocidad. - No encuentra hosts activos: Usa
--pingpara verificar conectividad. - Fallo al asignar interfaz de red: Especifica manualmente con
--interface eth0.
No escanees redes sin permiso. El abuso de Masscan puede llevar a bloqueos de IP o problemas legales.
¿Dónde practicar con Masscan? 📚
Si quieres aprender a usar Masscan sin riesgos, prueba en estas plataformas:
¡Reto para ti! 🎯
- Instala Masscan en tu sistema.
- Escanea tu red local con:
masscan -p22,80,443 192.168.1.0/24 --rate 1000
- Analiza los resultados. ¿Cuántos dispositivos detectaste? ¿Cuáles tienen puertos abiertos?
¡Déjame en los comentarios tus hallazgos! 🚀