Những thông tin thu thập được bằng việc Scanning the Internet ở đây có thể là những dịch vụ đang chạy trên Internet, thông tin về hệ điều hành của các máy chủ, những cổng đang mở trên In
Giới thiệu
Giới thiệu về Internet Scanning
Internet Scanning là kỹ thuật mạnh mẽ được sử dụng để nghiên cứu và đo lường hoạt động trên Internet, hỗ trợ các nhà nghiên cứu trong việc phân tích hệ thống mạng Tuy nhiên, kỹ thuật này cũng có thể bị các hacker lợi dụng nhằm tìm kiếm lỗ hổng bảo mật và khai thác các hệ thống với mục đích xấu Mục đích chính của việc quét mạng Internet là thu thập thông tin cần thiết cho nghiên cứu hoặc nhằm mục đích tấn công, bao gồm dữ liệu về các dịch vụ đang chạy, hệ điều hành của máy chủ, các cổng mở và các host còn hoạt động trên mạng Việc này giúp các nhà phân tích hiểu rõ hơn về cấu trúc và lỗ hổng của mạng để bảo vệ hoặc tấn công mục tiêu một cách hiệu quả.
Mục đích Internet Scanning
Internet Scanning là công cụ giúp thu thập thông tin trên mạng, phục vụ hai mục đích chính Thứ nhất, để tìm kiếm lỗ hổng bảo mật nhằm khai thác hoặc nghiên cứu an ninh mạng Thứ hai, để thống kê, cung cấp cái nhìn tổng quan về các vấn đề an ninh mạng trên Internet Ngoài ra, nhiều tổ chức sử dụng Internet Scanning không chỉ để nghiên cứu hay khai thác lỗ hổng, mà còn để khám phá và trinh sát phục vụ các hoạt động quốc phòng, quân sự Ví dụ, khi một lỗ hổng mới được công bố, Internet Scanning giúp xác định các hệ thống bị ảnh hưởng, những host đã vá lỗi và các dịch vụ bị đe dọa trên mạng.
Tình trạng Internet Scanning hiện nay
Theo thống kê, gần 80% lượng quét tập trung vào hơn 1% không gian địa chỉ IPv4, cho thấy sự tập trung lớn trong hoạt động quét mạng Trước đây, quét Internet với số lượng địa chỉ IP lớn như vậy mất nhiều thời gian và công sức do quy trình chậm chạp Ví dụ, vào năm 2010, việc quét IPv4 trở nên phức tạp và tốn nhiều nguồn lực hơn so với hiện nay.
Electronic Frontier Foundation đã tiến hành quét hơn 3 tháng để thu thập dữ liệu về việc sử dụng mã hóa trực tuyến Trong những năm gần đây, sự phát triển của công cụ quét tốc độ cao như Masscan đã ảnh hưởng lớn đến hoạt động quét mạng Internet Nhờ vào tiến bộ trong công nghệ quét nhanh, thời gian quét đã giảm từ vài tuần xuống chỉ còn vài giờ, giúp quá trình thu thập dữ liệu diễn ra hiệu quả hơn nhiều.
4 đổi cảnh quan an ninh, làm cho những kẻ tấn công có thể hoàn thành việc
Quét quy mô lớn chỉ trong vài giờ mang lại lợi ích vượt trội về tốc độ và hiệu quả chi phí, mở ra cơ hội hấp dẫn cho ngành nghiên cứu Internet Khả năng quét nhanh chóng giúp nâng cao năng suất, giảm thiểu thời gian và tài nguyên sử dụng, đồng thời mở rộng quy mô phân tích dữ liệu để phục vụ các hoạt động nghiên cứu và phát triển hiệu quả hơn.
Masscan
Masscan là gì?
Masscan là trình quét mạng mã nguồn mở nổi bật với khả năng quét nhanh các mạng lớn, đặc biệt là toàn bộ Internet IPv4, trong vòng chưa đầy 5 phút chỉ cần một máy tính duy nhất với kết nối băng thông cao (20 Gbps) Công cụ này giúp các nhà quản trị mạng và an ninh mạng thực hiện quét toàn diện một cách nhanh chóng và hiệu quả, hỗ trợ công tác kiểm tra lỗ hổng và nâng cao bảo mật mạng.
Masscan là máy quét mạng nổi bật với khả năng quét nhanh và mở rộng, tập trung vào việc quét nhiều mục tiêu cùng lúc, khác với các công cụ phổ biến như Nmap, vốn chủ yếu thực hiện quét sâu đối với từng mục tiêu.
Masscan là công cụ quét mạng mạnh mẽ được tích hợp trong các phần mềm hack như Kali Linux và nhiều bản phân phối Linux khác Nó thường được sử dụng bởi tội phạm ransomware để thực hiện các cuộc quét mạng nhanh chóng và tiện lợi Ngoài ra, Masscan cũng phổ biến trong cộng đồng các chuyên gia an ninh mạng để nhanh chóng kiểm tra và phát hiện lỗ hổng trong hệ thống mạng của họ.
Khi các lỗ hổng mới lớn được phát hiện, các chuyên gia bảo mật thường sử dụng công cụ như masscan kết hợp với các tập lệnh tự động để phát hiện nhanh chóng các lỗ hổng trên mạng Ví dụ, sau khi Microsoft tiết lộ lỗ hổng BlueKeep, các nhà bảo vệ đã ứng dụng máy quét khối và tập lệnh để nhanh chóng xác định các thiết bị bị ảnh hưởng Việc này giúp họ có thể phản ứng kịp thời để phát hiện và khắc phục các máy chủ công cộng trước các hacker tấn công.
Những đặc điểm chính
Thiết kế không đồng bộ có các luồng truyền và nhận riêng biệt hoạt động độc lập, giúp tăng tốc quá trình quét mạng Mô hình này thường được áp dụng trong các công cụ như Scanrand, Unicornscan và ZMap, nhờ khả năng chạy nhanh dựa trên tốc độ truyền gói dữ liệu Nhờ tính năng không đồng bộ, hệ thống có thể xử lý nhiều tác vụ cùng lúc mà không bị chậm trễ, tối ưu hiệu suất quét mạng.
• Ngẫu nhiên hóa: Một điểm khác biệt chính giữa Masscan và các máy quét khác là cách nó ngẫu nhiên hóa các mục tiêu
Nguyên tắc cơ bản trong lập trình là sử dụng một biến chỉ số duy nhất bắt đầu từ 0 và tăng thêm một đơn vị cho mỗi lần vòng lặp chạy Trong mã C, nguyên tắc này được thể hiện qua đoạn code: for (i = 0; i < range; i++) { scan(i); }, giúp đảm bảo quá trình quét dữ liệu diễn ra theo thứ tự logic và có tổ chức Việc sử dụng biến chỉ số này là yếu tố quan trọng để duy trì tính nhất quán của quá trình xử lý trong lập trình, đặc biệt khi làm việc với mảng hoặc các tập hợp dữ liệu lớn.
Masscan nổi bật với khả năng mở rộng vượt trội, có thể truyền tải tới 10 triệu gói tin mỗi giây nhờ vào kiến trúc không đồng bộ tối ưu, giúp tăng tốc độ quét mạng một cách vượt bậc.
• Tính di động : Phần mềm có thể được biên dịch và chạy trên cả ba hệ điều hành chính: Windows, MacOS và Linux
Công cụ kiểm tra biểu ngữ không chỉ giới hạn ở việc quét cổng mà còn có khả năng thực hiện các kết nối TCP nhằm thu thập thông tin biểu ngữ cơ bản, giúp nâng cao khả năng bảo mật và phát hiện các lỗ hổng của hệ thống một cách hiệu quả.
Masscan được phát triển nhằm tương thích cao với Nmap, giúp người dùng dễ dàng chuyển đổi và sử dụng kiến thức từ Nmap một cách nhanh chóng Khả năng tương thích này đảm bảo rằng công cụ có thể thực hiện các nhiệm vụ quét mạng hiệu quả, phù hợp với các tiêu chuẩn của Nmap, từ đó nâng cao hiệu quả công việc của người dùng trong lĩnh vực bảo mật mạng.
Mặc dù có rất nhiều khả năng tương thích với Nmap, nhưng có một số điểm khác biệt đáng nói là tách Masscan khỏi Nmap:
- Không có cổng mặc định để quét bằng Masscan
- Masscan chỉ hỗ trợ địa chỉ IP và phạm vi đơn giản (trong khi Nmap cũng hỗ trợ tên DNS)
Masscan dành cho ai
Masscan là công cụ hữu ích cho các chuyên gia nghiên cứu tấn công, như thử nghiệm thâm nhập, giúp xác định các lỗ hổng bảo mật trong hệ thống mạng Đồng thời, nó cũng được các nhà quản lý CNTT sử dụng để thực hiện các nghiên cứu phòng thủ, chẳng hạn như tìm kiếm các vectơ tấn công tiềm ẩn trong mạng của họ Với khả năng quét mạng nhanh chóng, Masscan trở thành công cụ quan trọng trong cả lĩnh vực an ninh mạng và quản trị hệ thống.
Masscan là công cụ hữu ích dành cho cả người mới bắt đầu và người dùng nâng cao, dễ sử dụng và cung cấp các chức năng giá trị để hỗ trợ các nhà nghiên cứu thực hiện các cuộc điều tra quy mô lớn.
Lưu ý khi sử dụng
Cách sử dụng của công cụ này liên quan đến thông số và đầu ra, tương tự như nmap, máy quét cổng nổi tiếng nhất trên thị trường Khi bạn có nghi ngờ về tính năng hoặc khả năng của nó, hãy thử sử dụng một trong các tính năng đó để kiểm tra và đánh giá hiệu quả.
• Các tính năng hỗ trợ quét rộng rãi trên nhiều máy được hỗ trợ, trong khi quét chuyên sâu các máy đơn lẻ thì không
Trong nội bộ, công cụ sử dụng phương pháp truyền tải không đồng bộ, tương tự như các máy quét cổng như Scanrand, Unicornscan, và ZMap Phương pháp này mang lại sự linh hoạt cao, cho phép quét các phạm vi cổng và địa chỉ IP tùy ý theo nhu cầu người dùng.
Masscan sử dụng ngăn xếp TCP/IP riêng biệt, vì vậy chỉ có thể thực hiện quét cổng đơn giản mà không gây xung đột với ngăn xếp mạng hệ thống Để tránh các xung đột này khi quét các mạng phức tạp hơn, người dùng cần sử dụng tùy chọn src-ip để chạy từ một địa chỉ IP cụ thể.
Để tối ưu hóa quá trình quét mạng với masscan, bạn có thể cấu hình IP khác hoặc sử dụng tùy chọn src-port để xác định cổng nguồn phù hợp Sau đó, cần thiết lập tường lửa nội bộ như pf hoặc iptables để kiểm soát và chặn các cổng đã định cấu hình từ phần còn lại của hệ điều hành nhằm nâng cao bảo mật.
Ngăn xếp mạng của bạn đôi khi cần được điều chỉnh để tăng hiệu suất Môi trường ảo hóa có thể giới hạn tốc độ xử lý mạng ở mức 10.000 gói mỗi giây, trong khi Linux tiêu chuẩn thường chỉ cung cấp khoảng 300.000 gói mỗi giây Tuy nhiên, Linux được tối ưu hóa để xử lý lên đến 1.000.000 gói mỗi giây, và để đạt lợi nhuận cao hơn như 10.000.000 gói mỗi giây, cần sử dụng các trình điều khiển mạng chuyên biệt như PF_RING.
Nếu bạn không đạt được kết quả như mong muốn, nguyên nhân có thể là do công cụ masscan gửi gói tin với tốc độ vượt quá khả năng xử lý của mạng Công cụ này không chỉ đòi hỏi cao về băng thông mạng mà còn phụ thuộc vào khả năng chuyển tiếp gói tin theo giây của thiết bị và các bộ định tuyến trong việc xử lý các tuyến đường mới một cách nhanh chóng.
Sử dụng Masscan
Cài đặt
Bước đầu tiên là cài đặt một số phần mềm cần thiết: root@kali:~# apt update root@kali:~# apt upgrade
7 root@kali:~# apt install git gcc make libpcap-dev
Bạn có thể sao chép repo chính thức của dự án Masscan từ GitHub bằng lệnh "git clone https://github.com/robertdavidgraham/masscan" rồi chuyển vào thư mục vừa tải về với lệnh "cd masscan" Tiếp theo, hãy biên dịch phần mềm bằng lệnh "make" để chuẩn bị vận hành và sử dụng công cụ quét mạng Masscan hiệu quả trên hệ thống Kali Linux.
Bạn có thể nhận được 1 hoặc 2 cảnh báo trong quá trình biên dịch, nhưng nếu phần mềm được biên dịch thành công, bạn sẽ thấy đầu ra như:
Installing MASSCAN is straightforward and easy to understand To get started, download the source code from the official GitHub repository at https://github.com/offensive-security/masscan-web-ui After obtaining the source, install the necessary libraries, such as Apache2, PHP5, PHP5-MySQL, and MySQL server, using the command: root@kali:~# apt-get install apache2 php5 php5-mysql mysql-server.
To set up a web-based management interface, start by initializing essential services with the commands `systemctl start mysql` and `systemctl start apache2` on Kali Linux Next, clone the Masscan Web UI repository from GitHub using `git clone https://github.com/offensive-security/masscan-web-ui` After cloning, move all the files to the web server directory with `mv masscan-web-ui/* /var/www/html/` Finally, navigate to the web server directory by executing `cd /var/www/html/` to proceed with the setup.
Sau đó thực hiện tạo CSDL MYSQL root@kali:/var/www/html# mysql -u root -p
Type 'help;' or '\h' for help Type '\c' to clear the current input statement mysql> create database masscan;
Query OK, 1 row affected (0.01 sec) mysql> CREATE USER 'masscan'@'localhost' IDENTIFIED BY 'changem3';
Query OK, 0 rows affected (0.00 sec) mysql>GRANT ALL PRIVILEGES ON masscan.* TO 'masscan'@'localhost';
Query OK, 0 rows affected (0.01 sec) mysql> exit
Bye root@kali:/var/www/html# mysql -u root -p masscan < db-structure.sql
9 root@kali:/var/www/html# rm db-structure.sql README.md
The final step is to update the MySQL configuration settings in the file located at vi includes/config.php Ensure you define the database driver as 'MySQL' with the statement define('DB_DRIVER', 'MySQL'); Next, set the database host, username, password, and database name accordingly: define('DB_HOST', 'localhost');, define('DB_USERNAME', 'masscan');, define('DB_PASSWORD', 'changem3');, and define('DB_DATABASE', 'masscan'); Properly updating these settings is essential for establishing a successful connection to your MySQL database.
Sau khi hoàn thành xong các bước cài đặt Bạn có thể sử dụng masscan để scan mục tiêu Hoặc cũng có thể xem thêm link sau
[https://github.com/robertdavidgraham/masscan#banner-checking](masscan GitHub page.) masscan 10.0.0.0/8 -p80,21,53 banners source-ip 10.0.0.2 max-rate 100000 -oX scan- 01.xml
Kết quả root@kali:/var/www/html# ls -l scan*
-rw-r r 1 root root 212929324 Dec 1 13:23 scan-01.xml
-rw-r r 1 root root 700816226 Dec 1 13:55 scan-02.xml root@kali:/var/www/html# php import.php scan-01.xml
Do you want to clear the database before importing (yes/no)?: yes
Processing data (This may take some time depending on file size)
Took about:3 minutes,18 seconds root@kali:/var/www/html# php import.php scan-02.xml
Do you want to clear the database before importing (yes/no)?: no
Processing data (This may take some time depending on file size)
Took about:9 minutes,41 seconds root@kali:/var/www/html#
Việc quét port và IP hiện nay trở nên dễ dàng hơn bao giờ hết nhờ các công cụ hỗ trợ hiện đại Bạn cũng có thể sử dụng phiên bản web UI tiện lợi bằng cách truy cập trực tiếp vào trang GitHub của dự án để thực hiện các quét mạng một cách nhanh chóng và dễ dàng.
11 Đây là phiên bản web ui để các bạn tham khảo.
Hướng dẫn sử dụng
Câu lệnh sử dụng Masscan sẽ có dạng như sau: masscan -p ports options 2.2 Các options
• :bất kỳ thứ gì trên dòng lệnh không có tiền tố ´-´ được coi là địa chỉ IP hoặc dải địa chỉ
Có ba định dạng hợp lệ Đầu tiên là một địa chỉ IPv4 duy nhất như
"192.168.0.1" Thứ hai là một phạm vi như "10.0.0.1-10.0.0.100" Thứ ba là địa chỉ CIDR, như "0.0.0.0/0" Ít nhất một mục tiêu phải được chỉ định Nhiều
Bạn có thể chỉ định tối đa 12 mục tiêu, với các mục tiêu này có thể phân tách bằng dấu cách hoặc dấu phẩy như một lựa chọn duy nhất, ví dụ như các mạng IP như 10.0.0.0/8 hoặc địa chỉ cụ thể như 192.168.0.1 Điều này giúp quản lý các mục tiêu một cách linh hoạt và dễ dàng trong cấu hình.
Tham số range xác định phạm vi mục tiêu trong quá trình quét mạng, tương tự như các tham số phạm vi khác đã đề cập, nhưng điểm khác biệt là nó sử dụng tên thay vì tên chưa được đặt Việc thiết lập chính xác phạm vi này giúp tối ưu hóa quá trình quét và nâng cao hiệu quả của công cụ, đáp ứng các yêu cầu về bảo mật và phân tích mạng.
• -p outpu t.txt
Chúng tôi đã chuyển các kết quả quét mạng vào một tệp tin để lưu trữ dễ dàng và quản lý Kết quả cho thấy có tổng cộng 4096 máy chủ được phát hiện, trong đó có nhiều thông tin quan trọng cần chú ý Ngoài các cổng phổ biến như 80 và 443, một số địa chỉ IP còn mở các cổng khác như 21, 23, 53 và 111, cho thấy các dịch vụ mạng đa dạng đang hoạt động trên hệ thống.
Masscan luôn hoạt động theo chế độ quét “SYN Stealth Scan” mặc định, giúp thực hiện quét mạng một cách nhanh chóng và hiệu quả mà ít gây chú ý Theo trang web của Nmap, chế độ này cho phép quét các cổng mạng một cách kín đáo, giảm thiểu khả năng bị phát hiện hoặc gây phá hoại Việc hiểu rõ chế độ quét này rất quan trọng để sử dụng Masscan an toàn và hiệu quả trong các hoạt động kiểm tra mạng.
SYN scan là phương pháp quét phổ biến nhất do nhanh chóng, có khả năng quét hàng nghìn cổng mỗi giây mà không bị giới hạn bởi tường lửa Phương pháp này khá kín đáo và lén lút vì nó không hoàn thành các kết nối TCP, hoạt động dựa trên bất kỳ ngăn xếp TCP nào tuân thủ, thay vì phụ thuộc vào đặc quyền của nền tảng như FIN / NULL / Xmas, Maimon hay quét nhàn rỗi của Nmap Nó cho phép phân biệt rõ ràng và đáng tin cậy giữa các trạng thái mở, đóng và lọc của cổng mạng.
Tính năng này giúp giải thích lý do tại sao máy quét cổng có thể quét qua nhiều địa chỉ IP mà không bị chặn bởi các tường lửa cơ bản Điều này cho thấy khả năng vượt qua các hạn chế của tường lửa và cung cấp insight về cách các công cụ quét hoạt động hiệu quả trong môi trường mạng Việc hiểu rõ cơ chế này giúp nâng cao khả năng phòng thủ và bảo vệ hệ thống khỏi các cuộc tấn công từ xa.
19 mềm bảo vệ tiên tiến hơn, chúng tôi nghi ngờ rằng ngay cả kiểu quét này cũng có thể bị chặn
Để tối ưu hóa quá trình quét, bạn có thể loại trừ các mục tiêu khỏi danh sách quét của mình Việc giảm số lượng máy chủ cần quét giúp tiết kiệm thời gian và tài nguyên hệ thống Sử dụng tùy chọn 'loại trừ mục tiêu' là cách hiệu quả để bỏ qua một số máy chủ không cần thiết, đảm bảo quá trình quét diễn ra chính xác và nhanh chóng hơn.
Masscan allows you to create exclusion files, enabling you to filter out specific IPs or networks during your scans by using the –excludefile parameter This feature helps optimize scan efficiency and focus on targeted addresses To utilize this, specify the exclusion list file in your command, such as: masscan 192.168.1.105 top-ports 10 excludefile exclude-list.txt Incorporating exclusion files enhances scan precision and saves time by avoiding unwanted IP addresses.
Sau khi bạn chạy quá trình quét, một cảnh báo sẽ được nhìn thấy khi bắt đầu quá trình quét: exclude-list.txt: excluding 1 range from file
- Quét toàn bộ Internet bằng Masscan
Masscan là công cụ nổi bật với tính năng tốc độ vượt trội, được thiết kế để thực hiện hàng loạt quét cổng trên mạng trong thời gian ngắn Công cụ này phù hợp để quét toàn bộ Internet hoặc thực hiện các quét quy mô lớn, chẳng hạn như quét một cổng cụ thể hoặc tất cả 65.535 cổng trên mỗi máy chủ Nhờ khả năng xử lý nhanh chóng, Masscan giúp các nhà quản trị mạng và an ninh mạng phát hiện lỗ hổng và theo dõi các thiết bị mạng một cách hiệu quả.
Lưu ý quan trọng: Hãy nhớ rằng việc thực hiện các hoạt động này có thể mang lại nhiều kết quả khác nhau, trong đó có thể là những rủi ro đáng kể Đặc biệt, bạn có thể vô tình quấy rối hoặc truy cập các địa chỉ IP liên quan đến máy chủ chính phủ, honeypots hoặc các bẫy kỹ thuật số mà bạn không muốn dính vào, gây hậu quả nghiêm trọng.
Làm cách nào để quét Internet cho một cổng cụ thể?
Chỉ cần sử dụng cú pháp "masscan 0.0.0.0/0 -p22 rate 10000000" để thực hiện quét toàn diện ở tốc độ tối đa 10 triệu gói tin trên giây, nhằm kích hoạt một quá trình quét lớn trên toàn bộ internet nhằm phát hiện các thiết bị mở cổng 22 Việc này giúp xác định các hệ thống đang lắng nghe trên cổng SSH, hỗ trợ các nhà nghiên cứu hoặc quản trị mạng trong việc khảo sát và phân tích các dịch vụ mạng có mặt trên toàn cầu.
20 masscan 0.0.0.0/0 -p0-65535 rate 10000000 #see footnote below
Khả năng truyền tải lên đến 10 triệu gói dữ liệu mỗi giây đòi hỏi phải mua các sản phẩm thương mại, đảm bảo hiệu suất cao cho các hệ thống lớn Trong khi đó, khả năng quét tiêu chuẩn đạt khoảng 1,5-2 triệu gói mỗi giây theo tài liệu kỹ thuật, phù hợp cho các công việc định kỳ hoặc quy mô trung bình Việc lựa chọn thiết bị phù hợp sẽ tối ưu hóa tốc độ xử lý và đáp ứng nhu cầu của doanh nghiệp trong lĩnh vực công nghệ và bảo mật mạng.
Các bài Lab
Kết hợp tất cả lại với nhau trong một cấu hình tùy chỉnh
exclude-file /root/masscan-exclusion.list
#Output Options output-format = xml show = open output-filename = google.xml
# Scan Options banners = true ping = true
So sánh Masscan với Nmap
Tổng quát
Masscan Nmap Ưu điểm - Chính xác hơn giữa cả hai (sử dụng chế độ đồng bộ)
- Có rất nhiều tính năng
- Rất nhanh (sử dụng chế độ không đồng bộ)
- Cú pháp rất giống với Nmap
- Chấp nhận cả tên miền và địa chỉ IP (cả IPv4 &
Nhược điểm -Rất chậm khi quét hàng trăm nghìn mục tiêu
- Kết quả không chính xác khi quét dải cổng lớn với tốc độ cao [1]
- Không chấp nhận tên miền làm đầu vào đích
- Không tự động điều chỉnh tốc độ truyền theo môi trường
Chi tiết
Quét cổng của một mạng nhỏ Quét cổng của mạng lớn
Các giao thức được hỗ trợ
FTP, HTTP, IMAP4, memcached, POP3, SMTP, SSH, SSL, SMBv1, SMBv2, Telnet, RDP, VNC
FTP, HTTP, IMAP4, memcached, POP3, SMTP, SSH, SSL, SMBv1, SMBv2, Telnet, RDP, VNC
Tốc độ có thể được cấu hình bằng cách sử dụng tùy chọn -
Tốc độ có thể cấu hình Mặc dù có thể truyền 10 triệu gói tin mỗi giây từ một máy duy nhất
Có sẵn - Cổng quét Nmap hàng đầu
Phải chỉ định các cổng quét để bắt đầu quét
Cú pháp nmap masscan -p0-65535
Có sẵn - cơ sở dữ liệu khổng lồ có sẵn