Una de las herramientas recientes que más se emplean para descubrir la exposición de servicios en Internet de manera masiva es Masscan. Podríamos decir que es un NMAP con mejor rendimiento.
Cuando quieres descubrir un servicio/puerto concreto/s en un rango de internet, o en todo el rango Ipv4... Masscan es tu herramienta.
Una de las cosas con la que lidiamos en scaneos largos con NMAP en la salida, la cantidad de datos.
En este pequeño artículo vamos a instalar y usar un interface gráfico para Masscan muy sencillo pero muy útil. La herramienta nos la proporciona Offensive Security desde su repositorio oficial en https://github.com/offensive-security/masscan-web-ui
Podría ser como un mini Shodan, el famoso buscador o Mr. Looquer, pero si realmente quieres montarte algo serio, mejor sigue la cadena de post de Quantika y prográmalo desde cero con Python
El procedimiento de instalación es muy sencillo como se describre. Apache, php5, mysql, creas la base de datos y usuario, copias el repositorio, configuras el acceso a BBDD y listo.
El funcionamiento es sencillo, realizamos un scaneo masivo mediante la línea de comandos, le damos salida tipo XML y usamos el fichero import.php del proyecto para cargarlo en la base de datos y tenerlo en el GUI.
Tienes que tener en cuenta que esta información puede que no sea muy lega, y tener esto disponible en tu sistema debería tener unas medidas básicas como una clave de mysql fuerte y al menos, ponerle un htaccess al directorio por si un día te visitan los Men In Blacks.
Algunas funcionalidades en la búsqueda como países sería interesante.
Una pequeña ayuda para nuestros trabajos de análisis masivos.
Gracias por leerme !!!