Test av Rustscan

av Publicerad den
rustscan nmap

Rustscan är en portscanner som är skriven i programspråket Rust. Rust har blivit populärt alternativ till C/C++ på senare tid framförallt på grund av säkerhet och prestanda.

Rustscans slogan är ”65k ports in 8 seconds” och mycket snarlikt masscan. Rustscan ska ses som ett komplement till Nmap där du först kör Rustscan och sedan skickas de öppna portarna vidare till Nmap som då får glänsa med dess stöd för att identifiera protokoll och tjänster. Just detta är också inbyggt i Rustscan som automatiskt anropar nmap när portscanningen i rust är klar.

Tyvärr finns inte rustscan installerat i Kali Linux och installationen är inte enkel. Det finns tyvärr ingen deb-paketfil att ladda hem som dokumentationen till rustscan antyder. Därför valde jag istället att installera podman (eller docker) och sedan köra rustscan i en container:

$ sudo apt install -y podman
$ podman pull docker.io/rustscan/rustscan

Och fungerar allt sedan bör det se ut ungefär enligt följande:

rustscan podman

Och testar vi sedan att köra följande kommando:

podman run -it --rm rustscan -a scanme.nmap.org -- -sV

Så får vi resultatet:

Nmap done: 1 IP address (1 host up) scanned in 8.62 seconds

Och kör jag nmap -sV scanme.nmap.org direkt så blir resultetet:

Nmap done: 1 IP address (1 host up) scanned in 19.99 seconds

Så rustscan är ett bra komplement till masscan och nmap för skanning av större nät, speciellt om du vill få upp hastigheten men kanske är mindre brydd över träffsäkerheten.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *