NmapとRustScanを比べてみた

 

TryHackMe とかするようになって、Nmap を幾度となく打ってきたけど、時間がかかるのが(待ってる時間が)勿体無いなと思ってた。
そしたら、ツヨツヨな人が “RustScan” てやつを使ってるって聞いたので、Nmap よりどれくらい速いのかヤってみた!
※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!


Nmapの本気見せたるで!
では先ず、ほぼ素のNmapで全ポートスキャンやってみます
22,80が開いてるのが確認できました。一応ストップウォッチで計ったところ…

 21分04秒15

RustScanてホンマに早いん?
続きまして、RustScan 選手の入場です。
では、ほぼ素のRustScanで全ポートスキャンやってみます

Nmap と同じように、22,80が開いてる事が確認できました。タイムはというと…

 39秒43

え!?
早すぎん?

ホンマにできてるのか確認するのに画面見てると、何やら赤いビックリマークを発見。
[!] File limit is lower than default batch size. Consider upping with --ulimit. May cause harm to sensitive servers
[!] Your file limit is very small, which negatively impacts RustScan's speed. Use the Docker image, or up the Ulimit with '--ulimit 5000'.
ふむふむ、何か制限されてるから “–ulimit 5000” 使えって言われてるっぽいな。
ほな改めてスキャン。



ま、結果は同じで 22,80が開いてるのが確認できました。
タイムはというと…

 18秒21

なんやてw
まだ早なんの!?

調べてるとオプション付けるとまだ高速にできそう。メッチャええやんと思う反面今までのNmap待ってた時間はなんやったんやという悲しみ
みなさんも是非お試しください。

参考)

このブログの人気の投稿

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
Read more »

セキュリティ監視入門! MITRE ATT&CK編 その①フレームワークの理解

イメージ
最近はもっぱらジム行って筋トレと水泳しかしてないですが、久し振りにブログを書こうと思います。 何を書くかと言うと、じつは少し前に、MITRE ATT&CKを完全に理解しました。せっかくなので、これを忘れないうちにアウトプットしていきます。あと、このフレームワークはセキュリティ監視をする上でとても役に立つため、知ってもらいたいと思っています。 今のところ、全部で10章くらいの予定なんですが、一気に書くのは不可能なので、1章ずつ小出しにして行こうと思ってます。 目次はこんな感じです。 セキュリティ監視入門! MITRE ATT&CK編 フレームワークの理解 現状の評価 テクニックの選定 ログ収集の最適化 検出ルールの作成・最適化 シミュレーションテスト 監視体制の強化 継続的な学習 定期的なレビュー スタッフの教育・トレーニング 今日は「1. フレームワークの理解」です。 では、さっそく。
Read more »