[*]
[*]Enumerace je jednou ze základních fází penetračního testování (pentestingu) sítě. Podívejme se, jak to provést pomocí GoScan.
[*]Mnoho síťových skenerů, jako je Nmap, zmap, vyžaduje úsilí a dlouhou dobu skenování v závislosti na velikosti sítě, a přestože existuje křivka učení, jsou pohodlné.
[*]Nicméně GoScan, interaktivní síťový skener, automatizuje úkoly a rychle vyjmenovává sítě a služby.
Table of Contents
Co je GoScan?
[*]GoScan je síťový skener s interaktivním rozhraním, které automatizuje některé funkce výčtu Nmap. Má chytré automatické doplňování záložek a databázi SQLite na zadní straně, aby byla připojení a data stabilní i za nespolehlivých okolností.
[*]
[*]Není to stejné jako různé komunitní skenery. Je to mnohem větší rámec vytvořený na vrcholu různých zařízení pro abstrakci a automatizaci několika úkolů. GoScan primárně používá Nmap skenování portů a schopnosti výčtu služeb, přičemž využívá jiné skenery portů, jako je skener Nikto.
[*]GoScan může provádět všechny hlavní kroky síťového skenování:
- Zjištění hostitele (ARP + ping sweep)
- Výčet DNS
- Výčet služeb
- Skenování portů
- Výčet domén
Instalace nástroje
Sestavte ze Zdroje
[*]Klonovat repo:
$ git clone https://github.com/marco-lancini/goscan.git
[*]Přejděte do adresáře GoScan a sestavte:
$ cd goscan/goscan $ make setup $ make build
[*]Spusťte následující příkaz a vytvořte multiplatformní binární soubor:
$ make cross
Nainstalujte přes Docker
$ git clone https://github.com/marco-lancini/goscan.git $ cd goscan/ $ docker-compose up --build
Binární instalace
[*]Toto je doporučený způsob instalace. Získejte binární:
# Linux (64bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip $ unzip goscan_2.4_linux_amd64.zip # Linux (32bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip $ unzip goscan_2.4_linux_386.zip # Next step is to place the executable in the PATH $ chmod +x goscan $ sudo mv ./goscan /usr/local/bin/goscan
Práce s GoScan
Ping Sweep
[*]GoScan se snadno používá, protože má automatické návrhy příkazů a doplňování karet. Začněte zadávat příkaz a zobrazí se návrh s popisem.
[*]
[*]Začneme načtením cíle. Můžeme načíst několik IP adres nebo v našem případě jednu IP adresu našeho cílového počítače:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
[*]Dále provedeme ping sweep:
[*]
[*]GoScan nejprve vytvoří adresář, do kterého budou uloženy výsledky. Adresář lze nastavit na jiné místo, i když výchozí nastavení je v pořádku. Poté můžeme vidět příkaz Nmap, který používá a provádí, a čas potřebný k jeho dokončení. Výstup můžeme vidět v několika různých formátech, pokud se podíváme do nově vytvořeného adresáře, kde jsou uloženy výsledky.
Skenování portů
[*]Možnosti skenování portů GoScan jsou pravděpodobně jeho nejvýkonnější funkcí. Když zadáme portscan, můžeme vidět několik typů skenování, které může provádět:
[*]
[*]Jakékoli informace aktuálně uložené nástrojem GoScan lze zobrazit pomocí příkazu show. Můžeme zobrazit cíle:
[goscan] > show targets +------------+---------+ | ADDRESS | STEP | +------------+---------+ | 10.0.1.24 | SWEEPED | +------------+---------+
Výčet služeb
[*]GoScan nám také umožňuje kromě skenování portů vyčíslit běžící služby na cíli. Dostupné moduly můžeme zobrazit zadáním enumerate, včetně FINGER, FTP, HTTP, RDP a SMB.
[*]
[*]Každá služba také zahrnuje několik alternativ, jako je DRY, která provádí chod nasucho; Zdvořilý, který běží, ale vyhýbá se hrubému násilí; a BRUTEFORCE, který běží, ale vyhýbá se hrubému násilí.
Speciální skeny
[*]V GoScan je několik specifických skenů, které mohou být užitečné pro průzkum. Chcete-li zobrazit dostupné možnosti, zadejte po výzvě speciální:
[goscan] > special eyewitness Takes screenshots of websites and open VNC servers domain Extracts domain information from enumerated data dns Performs DNS enumeration
[*]Funkce EyeWitness, která pořizuje snímky webových stránek a serverů VNC, je součástí skenování očitých svědků. Jediným omezením je, že EyeWitness musí být nainstalován v systémové PATH, aby fungoval. Skenování domény lze také použít k výčtu informací o doméně, jako jsou uživatelé, hostitelé a servery.
Poznámka na závěr ✍
[*]I když je nástroj GoScan docela užitečný pro rychlé zjišťování sítí a služeb, může být v několika oblastech vylepšen. Za prvé, v rámci by mohlo existovat více modulů pro výčet služeb, jako jsou SNMP a SMTP. Celkově je ale GoScan fantastický nástroj, který zjednodušuje některé úkoly výčtu Nmap.