2022-11-14 22:58 Doba čtení: 6 min
Sítě a internet

Výčet síťových služeb pomocí GoScan

GoScan: Efektivní nástroj pro průzkum sítí

Enumerace, tedy zjišťování informací o cílové síti, je klíčovou fází penetračního testování. V tomto článku se podíváme, jak lze tento proces zefektivnit pomocí nástroje GoScan.

Tradiční síťové skenery, jako je Nmap, sice nabízejí robustní funkcionalitu, ale jejich použití může být časově náročné a vyžadovat určitou míru technických znalostí. GoScan, naopak, představuje interaktivní skener, který automatizuje mnohé procesy a urychluje zjišťování informací o sítích a službách.

Co je GoScan?

GoScan je síťový skener s interaktivním rozhraním, které zjednodušuje automatizaci úloh Nmap. Využívá inteligentní automatické doplňování a databázi SQLite pro zajištění stability dat i v méně spolehlivých síťových podmínkách.

Na rozdíl od běžných skenerů GoScan představuje komplexní framework, který abstrahuje a automatizuje různé úkoly. Primárně se spoléhá na Nmap pro skenování portů a enumeraci služeb, ale využívá i další nástroje, jako je skener Nikto.

GoScan zvládne všechny zásadní kroky síťového skenování:

  • Hledání aktivních hostitelů (ARP + ping sweep)
  • Enumerace DNS
  • Zjišťování služeb
  • Skenování portů
  • Enumerace domén

Instalace

Kompilace ze zdrojového kódu

Nejprve naklonujeme repozitář:

git clone https://github.com/marco-lancini/goscan.git

Poté přejdeme do adresáře GoScan a provedeme kompilaci:

cd goscan/goscan 
make setup 
make build

Pro vytvoření multiplatformního binárního souboru použijeme:

make cross

Instalace pomocí Dockeru

git clone https://github.com/marco-lancini/goscan.git 
cd goscan/ 
docker-compose up --build

Binární instalace

Tento způsob je doporučený. Stáhneme si binární soubor:

# Linux (64bit)
wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
unzip goscan_2.4_linux_386.zip

# Následně umístíme spustitelný soubor do PATH
chmod +x goscan
sudo mv ./goscan /usr/local/bin/goscan

Používání GoScan

Ping Sweep

GoScan je uživatelsky přívětivý díky automatickému doplňování příkazů. Stačí začít psát příkaz a zobrazí se nápověda s popisem.

Pro začátek načteme cílovou IP adresu:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

Následně provedeme ping sweep:

GoScan nejprve vytvoří adresář pro ukládání výsledků. Cestu k němu lze změnit, ale výchozí nastavení je obvykle dostačující. Dále je vidět příkaz Nmap a čas potřebný k jeho dokončení. Výstup je možné uložit v několika formátech v nově vytvořeném adresáři.

Skenování portů

Možnosti skenování portů GoScan patří mezi jeho nejsilnější stránky. Po zadání příkazu "portscan" se zobrazí seznam dostupných typů skenování:

Aktuální informace o cílech lze zobrazit pomocí příkazu "show":

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Zjišťování služeb

GoScan umožňuje kromě skenování portů také zjišťovat běžící služby na cílovém počítači. Seznam dostupných modulů se zobrazí po zadání "enumerate": například FINGER, FTP, HTTP, RDP a SMB.

Každá služba nabízí různé možnosti spuštění: "DRY" pro suchý běh, "POLITE" pro zdvořilý sken, a "BRUTEFORCE" pro sken s použitím hrubé síly.

Speciální skeny

GoScan obsahuje i specifické skeny, které mohou být užitečné při průzkumu. Po zadání "special" se zobrazí dostupné možnosti:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

Funkce EyeWitness umožňuje vytvářet snímky obrazovky webových stránek a otevřených VNC serverů. Její správná funkčnost vyžaduje, aby byl EyeWitness nainstalován v systémové PATH. Skenování domény je užitečné pro získání informací o uživatelích, hostitelích a serverech.

Závěrem

GoScan je užitečný nástroj pro rychlé zjišťování informací o sítích a službách. Nicméně, existují oblasti, kde by mohl být vylepšen, například přidáním dalších modulů pro enumeraci služeb jako SNMP a SMTP. Celkově je však GoScan skvělým nástrojem, který zjednodušuje proces enumerace s použitím Nmap.

Jan Novák
Autor
Jan Novák
Czechia

Redaktor zaměřený na Windows, produktivitu a cloudové nástroje.

Související články
2026-05-21
Jak si bezpečně vybrat online kasino v České republice
Online kasina jsou v posledních letech stále populárnější součástí digitální zábavy. Hráči dnes nevybírají pouze podle výše bonusu, ale tak…
2026-01-21
Jak zvýšit návštěvnost webu pomocí jednoduchého meteorologického widgetu od Gramodo
Meteorologické widgety jako praktický nástroj pro moderní weby Meteorologické widgety patří dlouhodobě mezi nejvyužívanější doplňky na...
2025-11-27
Top guest post marketplace platformy: nejlepší guest posting sites pro rok 2025
Guest posting je pro SEO a obsahový marketing stále jedním z nejefektivnějších způsobů, jak budovat autoritu domény, získávat relevantní...
2025-10-19
Zemřel nositel Nobelovy ceny, fyzik Čchen Ning Jang (103)
Vědecký svět oplakává odchod Chen Ning Yanga, klíčové postavy fyziky 20. století, který zemřel v Pekingu ve věku 103 let. Yangova průlomová...
Předchozí článek
Jak optimalizovat svůj web pro mobilní uživatele?
Další článek
Odstraňování problémů s latencí sítě pomocí Wireshark