Výčet síťových služeb pomocí GoScan

autor:
Tweet
Share
Share
Pin

[*]

[*]Enumerace je jednou ze základních fází penetračního testování (pentestingu) sítě. Podívejme se, jak to provést pomocí GoScan.

[*]Mnoho síťových skenerů, jako je Nmap, zmap, vyžaduje úsilí a dlouhou dobu skenování v závislosti na velikosti sítě, a přestože existuje křivka učení, jsou pohodlné.

[*]Nicméně GoScan, interaktivní síťový skener, automatizuje úkoly a rychle vyjmenovává sítě a služby.

Co je GoScan?

[*]GoScan je síťový skener s interaktivním rozhraním, které automatizuje některé funkce výčtu Nmap. Má chytré automatické doplňování záložek a databázi SQLite na zadní straně, aby byla připojení a data stabilní i za nespolehlivých okolností.

[*]

[*]Není to stejné jako různé komunitní skenery. Je to mnohem větší rámec vytvořený na vrcholu různých zařízení pro abstrakci a automatizaci několika úkolů. GoScan primárně používá Nmap skenování portů a schopnosti výčtu služeb, přičemž využívá jiné skenery portů, jako je skener Nikto.

  11 nejlepších nástrojů drátového modelu pro návrháře UX

[*]GoScan může provádět všechny hlavní kroky síťového skenování:

  • Zjištění hostitele (ARP + ping sweep)
  • Výčet DNS
  • Výčet služeb
  • Skenování portů
  • Výčet domén

Instalace nástroje

Sestavte ze Zdroje

[*]Klonovat repo:

$ git clone https://github.com/marco-lancini/goscan.git

[*]Přejděte do adresáře GoScan a sestavte:

$ cd goscan/goscan 
$ make setup 
$ make build

[*]Spusťte následující příkaz a vytvořte multiplatformní binární soubor:

$ make cross

Nainstalujte přes Docker

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

Binární instalace

[*]Toto je doporučený způsob instalace. Získejte binární:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Next step is to place the executable in the PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

Práce s GoScan

Ping Sweep

[*]GoScan se snadno používá, protože má automatické návrhy příkazů a doplňování karet. Začněte zadávat příkaz a zobrazí se návrh s popisem.

  Jak změnit svou polohu v Hulu a sledovat odkudkoli

[*]

[*]Začneme načtením cíle. Můžeme načíst několik IP adres nebo v našem případě jednu IP adresu našeho cílového počítače:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

[*]Dále provedeme ping sweep:

[*]

[*]GoScan nejprve vytvoří adresář, do kterého budou uloženy výsledky. Adresář lze nastavit na jiné místo, i když výchozí nastavení je v pořádku. Poté můžeme vidět příkaz Nmap, který používá a provádí, a čas potřebný k jeho dokončení. Výstup můžeme vidět v několika různých formátech, pokud se podíváme do nově vytvořeného adresáře, kde jsou uloženy výsledky.

Skenování portů

[*]Možnosti skenování portů GoScan jsou pravděpodobně jeho nejvýkonnější funkcí. Když zadáme portscan, můžeme vidět několik typů skenování, které může provádět:

[*]

[*]Jakékoli informace aktuálně uložené nástrojem GoScan lze zobrazit pomocí příkazu show. Můžeme zobrazit cíle:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Výčet služeb

[*]GoScan nám také umožňuje kromě skenování portů vyčíslit běžící služby na cíli. Dostupné moduly můžeme zobrazit zadáním enumerate, včetně FINGER, FTP, HTTP, RDP a SMB.

  Jak nainstalovat a používat rozšíření v novém Microsoft Edge

[*]

[*]Každá služba také zahrnuje několik alternativ, jako je DRY, která provádí chod nasucho; Zdvořilý, který běží, ale vyhýbá se hrubému násilí; a BRUTEFORCE, který běží, ale vyhýbá se hrubému násilí.

Speciální skeny

[*]V GoScan je několik specifických skenů, které mohou být užitečné pro průzkum. Chcete-li zobrazit dostupné možnosti, zadejte po výzvě speciální:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

[*]Funkce EyeWitness, která pořizuje snímky webových stránek a serverů VNC, je součástí skenování očitých svědků. Jediným omezením je, že EyeWitness musí být nainstalován v systémové PATH, aby fungoval. Skenování domény lze také použít k výčtu informací o doméně, jako jsou uživatelé, hostitelé a servery.

Poznámka na závěr ✍

[*]I když je nástroj GoScan docela užitečný pro rychlé zjišťování sítí a služeb, může být v několika oblastech vylepšen. Za prvé, v rámci by mohlo existovat více modulů pro výčet služeb, jako jsou SNMP a SMTP. Celkově je ale GoScan fantastický nástroj, který zjednodušuje některé úkoly výčtu Nmap.