adminvista.com

Räkna upp nätverkstjänster med GoScan

By rik

Nätverkskartläggning är en kritisk del av penetrationstestning (pentest). Låt oss undersöka hur detta kan utföras effektivt med GoScan.

Många populära nätverksskannrar, som Nmap och zmap, kan vara tidskrävande och resursintensiva, särskilt vid skanning av stora nätverk. Trots att de är kraftfulla, kräver de också en inlärningsperiod.

GoScan, å andra sidan, är en interaktiv nätverksskanner som automatiserar många uppgifter. Den accelererar processen med att kartlägga nätverk och dess tjänster.

Vad är GoScan?

GoScan är en nätverksskanner som erbjuder ett interaktivt gränssnitt och automatiserar vissa aspekter av Nmap. Den inkluderar smart tab-autokomplettering och använder en SQLite-databas för att säkerställa stabilitet och dataintegritet, även under osäkra förhållanden.

GoScan skiljer sig från många community-drivna skannrar. Det är mer än ett ramverk byggt ovanpå olika verktyg för abstraktion och automatisering av uppgifter. GoScan förlitar sig primärt på Nmaps portskanning och tjänsteidentifieringsfunktioner, men integrerar också andra skannrar som Nikto.

GoScan kan utföra alla grundläggande steg för nätverksskanning:

  • Värdupptäckt (ARP + pingsvep)
  • DNS-kartläggning
  • Tjänstekartläggning
  • Portskanning
  • Domänkartläggning

Installation

Bygg från källkoden

Klona repositoryt:

git clone https://github.com/marco-lancini/goscan.git

Navigera till GoScan-mappen och bygg:

cd goscan/goscan 
make setup 
make build

För att skapa en binärfil som fungerar på olika plattformar, kör:

make cross

Installera med Docker

git clone https://github.com/marco-lancini/goscan.git 
cd goscan/ 
docker-compose up --build

Binär Installation

Denna metod rekommenderas. Ladda ned den binära filen:

# Linux (64bit)
wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
unzip goscan_2.4_linux_386.zip

# Lägg till den körbara filen i PATH:
chmod +x goscan
sudo mv ./goscan /usr/local/bin/goscan

Användning av GoScan

Ping Sweep

GoScan är användarvänligt tack vare automatisk kommandosuggerering och tab-komplettering. När du börjar skriva ett kommando dyker förslag upp med beskrivningar.

Vi börjar med att ladda ett mål. Vi kan lägga till flera IP-adresser, eller som i vårt fall, en enda IP-adress:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

Låt oss därefter genomföra en ping sweep:

GoScan skapar först en katalog där resultaten lagras. Denna katalog kan anpassas, men standardinställningen fungerar bra. Sedan ser vi Nmap-kommandot som används och tiden det tar att köra. Resultaten kan ses i olika format genom att navigera till katalogen där de lagras.

Port Scan

Portskanning är en av GoScans mest kraftfulla funktioner. När du skriver ’portscan’ kan du se de olika typerna av skanningar som GoScan kan utföra:

All information som GoScan har samlat in kan visas med kommandot ’show’. Till exempel, kan vi se de upptäckta målen:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Tjänstekartläggning

Utöver portskanning kan GoScan även identifiera tjänster som körs på målet. Genom att skriva ’enumerate’ visas tillgängliga moduler, inklusive FINGER, FTP, HTTP, RDP och SMB.

Varje tjänstmodul har olika alternativ, som ’DRY’ för en torrkörning, ’POLITE’ som undviker brute-force och ’BRUTEFORCE’ för brute-force-angrepp.

Specialskanningar

GoScan erbjuder ett antal specifika skanningar som kan vara användbara för informationsinsamling. För att se dessa alternativ, skriv ’special’ i prompten:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

EyeWitness-funktionen, som tar skärmbilder av webbsidor och VNC-servrar, ingår. Observera att EyeWitness måste vara installerat i systemets PATH för att fungera korrekt. Domänskanningen kan användas för att samla in information om domäner, användare, värdar och servrar.

Sammanfattning ✍

GoScan är ett värdefullt verktyg för snabb upptäckt av nätverk och tjänster, men det kan förbättras på vissa områden. Till exempel, kunde fler tjänsteuppräkningsmoduler, som SNMP och SMTP, integreras i ramverket. Trots detta är GoScan ett kraftfullt verktyg som förenklar många aspekter av Nmap-användningen.

Hur optimerar du din webbplats för mobilanvändare?

Felsökning av nätverkslatens med Wireshark