[*]
[*]Uppräkning är en av de väsentliga faserna i penetrationstestning (pentesting) av ett nätverk. Låt oss se hur du gör detta med GoScan.
[*]Många nätverksskannrar som Nmap, zmap tar ansträngning och lång tid att skanna beroende på nätverkets storlek, och även om det finns en inlärningskurva är de bekväma.
[*]Men GoScan, en interaktiv nätverksskanner, automatiserar uppgifterna och räknar snabbt upp nätverken och tjänsterna.
Innehållsförteckning
Vad är GoScan?
[*]GoScan är en nätverksskanner med ett interaktivt gränssnitt som automatiserar vissa Nmap-uppräkningsfunktioner. Den har smart flikautokomplettering och en SQLite-databas på baksidan för att hålla anslutningar och data stabila även under opålitliga omständigheter.
[*]
[*]Det är inte samma sak som olika community-skannrar. Det är mycket bättre än ett ramverk konstruerat på toppen av olika utrustningar för abstraktion och automatisering av flera uppgifter. GoScan använder i första hand Nmaps portskanning och tjänsteuppräkningsfunktioner och använder andra portskannrar, som Nikto-skannern.
[*]GoScan kan utföra alla huvudstegen för nätverksskanning:
- Host Discovery (ARP + pingsvep)
- DNS-uppräkning
- Serviceuppräkning
- Portskanning
- Domänuppräkning
Verktygsinstallation
Bygg från källan
[*]Klona repet:
$ git clone https://github.com/marco-lancini/goscan.git
[*]Navigera till GoScan-katalogen och bygg:
$ cd goscan/goscan $ make setup $ make build
[*]Kör följande kommando för att skapa en binär multiplattform:
$ make cross
Installera via Docker
$ git clone https://github.com/marco-lancini/goscan.git $ cd goscan/ $ docker-compose up --build
Binär installation
[*]Det här är installationsmetoden som rekommenderas. Skaffa binär:
# Linux (64bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip $ unzip goscan_2.4_linux_amd64.zip # Linux (32bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip $ unzip goscan_2.4_linux_386.zip # Next step is to place the executable in the PATH $ chmod +x goscan $ sudo mv ./goscan /usr/local/bin/goscan
Arbeta med GoScan
Ping Sweep
[*]GoScan är enkel att använda eftersom den har automatiska kommandoförslag och flikkomplettering. Börja mata in ett kommando så visas ett förslag med en beskrivning.
[*]
[*]Vi börjar med att ladda ett mål. Vi kan ladda flera IP-adresser eller, i vårt fall, vår målmaskins enda IP-adress:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
[*]Låt oss sedan utföra ett pingsvep:
[*]
[*]GoScan upprättar först en katalog där resultaten kommer att lagras. Katalogen kan ställas in på en annan plats, även om standarden är bra. Efter det kan vi se Nmap-kommandot det använder och utför och den tid det tar att slutföra det. Vi kan se resultatet i några olika format om vi bläddrar till den nybildade katalogen där resultaten lagras.
Port Scan
[*]Portskanningsfunktionerna hos GoScan är förmodligen dess mest kraftfulla funktion. När vi skriver portscan kan vi se flera typer av skanningar som den kan utföra:
[*]
[*]All information som för närvarande lagras av GoScan-verktyget kan visas med hjälp av kommandot show. Vi kan se mål:
[goscan] > show targets +------------+---------+ | ADDRESS | STEP | +------------+---------+ | 10.0.1.24 | SWEEPED | +------------+---------+
Räkna upp tjänster
[*]GoScan låter oss också räkna upp körande tjänster på målet förutom portskanning. Vi kan se de tillgängliga modulerna genom att skriva enumerate, inklusive FINGER, FTP, HTTP, RDP och SMB.
[*]
[*]Varje tjänst innehåller också ett fåtal alternativ, såsom DRY, som utför en torrkörning; POLITE, som springer men undviker brute-forcering; och BRUTEFORCE, som kör men undviker brute-forcing.
Specialskanningar
[*]Det finns några specifika skanningar i GoScan som kan vara användbara för spaning. För att se de tillgängliga alternativen, skriv special vid prompten:
[goscan] > special
eyewitness Takes screenshots of websites and open VNC servers
domain Extracts domain information from enumerated data
dns Performs DNS enumeration
[*]EyeWitness-funktionen, som tar skärmdumpar av webbsidor och VNC-servrar, ingår i ögonvittnesskanningen. Den enda begränsningen är att EyeWitness måste installeras i systemet PATH för att det ska fungera. Domänskanningen kan också användas för att räkna upp domäninformation som användare, värdar och servrar.
Slutanmärkning ✍
[*]Även om GoScan-verktyget är ganska användbart för att snabbt upptäcka nätverk och tjänster, kan det förbättras på några områden. För det första, inom ramen, kan det finnas fler tjänsteuppräkningsmoduler som SNMP och SMTP. Men totalt sett är GoScan ett fantastiskt verktyg som förenklar vissa Nmap-uppräkningsuppgifter.