Скан

1. # yum update
2. cd ~
3. Установим необходимые репозитории
4. # yum -y install epel-release
5.  
6. Поскольку для анонимности мы будем использовать Tor,
7. то установим необходимые пакеты, которые нам понадобяться, а также нам пригодятся сетевые утилиты:
8. # yum -y install torsocks tor mc git net-tools.x86_64
9.  
10. В самый конец файла /etc/tor/torrc добавьте строки:
11. # mcedit /etc/tor/torrc
12.  
13. AutomapHostsOnResolve 1
14. DNSPort 53530
15. TransPort 9040
16.  
17. Запустите и добавьте в автозапуск службу Tor:
18. # systemctl start tor
19. # systemctl enable tor
20.  
21. Проверяем слушается ли наш порт:
22. # netstat -an | grep -i listen
23.  
24. Устанавливаем proxychains
25. Просматриваем какие группы есть ?
26. # yum grouplist
27.  
28. Для начала установим Development Tools.
29. # yum groups install "Development Tools"
30.  
31. # git clone https://github.com/rofl0r/proxychains...
32. # cd proxychains-ng/
33. # ./configure --prefix=/usr --sysconfdir=/etc
34. # make
35. # make install
36. # make install-config
37. # cd .. && rm -rf proxychains-ng
38.  
39. Установка masscan :
40. # yum search masscan
41. # yum -y install masscan
42.  
43. Сканирование.
44.  
45. У masscan есть несколько удобных выходных форматов, таких как бинарный файл и XML.
46. Но сейчас нам нужен текстовый
47. Запускаем сканирование на выходе будет читый список IPs:
48. # masscan -iL ranges.txt -p3389 --rate=1000 |awk '{print $6}' result.txt
49.  
50. Перед каждой командой masscan нам нужно добавлять proxychains4,
51. Тогда сканирование будет производиться через Tor:
52. # proxychains4 masscan -iL ranges.txt -p3389 --rate=1000 |awk '{print $6}' = result.txt