Oppregning av nettverkstjenester ved hjelp av GoScan

by
Tweet
Share
Share
Pin
0 Shares

[*]

[*]Opptelling er en av de essensielle fasene i penetrasjonstesting (pentesting) av et nettverk. La oss se hvordan du utfører dette ved hjelp av GoScan.

[*]Mange nettverksskannere som Nmap, zmap tar krefter og lang tid å skanne avhengig av størrelsen på nettverket, og selv om det er en læringskurve, er de praktiske.

[*]GoScan, en interaktiv nettverksskanner, automatiserer imidlertid oppgavene og oppregner nettverkene og tjenestene raskt.

Hva er GoScan?

[*]GoScan er en nettverksskanner med et interaktivt grensesnitt som automatiserer noen Nmap-oppregningsfunksjoner. Den har smart automatisk fullføring av faner og en SQLite-database på baksiden for å holde tilkoblinger og data stabile selv under upålitelige omstendigheter.

[*]

[*]Det er ikke det samme som forskjellige fellesskannere. Det er langt bedre enn et rammeverk konstruert på toppen av forskjellig utstyr for abstraksjon og automatisering av flere oppgaver. GoScan bruker primært Nmaps portskanning og tjenesteoppregningsfunksjoner, og bruker andre portskannere, for eksempel Nikto-skanneren.

  Hvordan endre brukernavnet ditt på Roblox

[*]GoScan kan utføre alle hovedtrinnene for nettverksskanning:

  • Host Discovery (ARP + ping-sweep)
  • DNS-oppregning
  • Tjenesteoppregning
  • Portskanning
  • Domeneoppregning

Verktøyinstallasjon

Bygg fra kilden

[*]Klon repoen:

$ git clone https://github.com/marco-lancini/goscan.git

[*]Naviger til GoScan-katalogen og bygg:

$ cd goscan/goscan 
$ make setup 
$ make build

[*]Kjør følgende kommando for å lage en multi-plattform binær:

$ make cross

Installer via Docker

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

Binær installasjon

[*]Dette er installasjonsmetoden som anbefales. Få binær:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Next step is to place the executable in the PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

Jobber med GoScan

Ping Sweep

[*]GoScan er enkel å bruke fordi den har automatiske kommandoforslag og tabulatorfullføring. Begynn å skrive inn en kommando, og et forslag med en beskrivelse vises.

[*]

[*]Vi starter med å laste et mål. Vi kan laste inn flere IP-adresser eller, i vårt tilfelle, målmaskinens enkelt IP-adresse:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

[*]La oss deretter utføre et ping-sveip:

  Hva er Kodi? Alt du trenger å vite om TV-streaming-appen

[*]

[*]GoScan etablerer først en katalog der resultatene vil bli lagret. Katalogen kan settes til et annet sted, selv om standarden er fin. Etter det kan vi se Nmap-kommandoen den bruker og utfører og tiden det tar å fullføre den. Vi kan se utdataene i noen få forskjellige formater hvis vi blar til den nyopprettede katalogen der resultatene er lagret.

Portskanning

[*]Portskanningsfunksjonene til GoScan er sannsynligvis dens kraftigste funksjon. Når vi skriver portscan, kan vi se flere typer skanninger den kan utføre:

[*]

[*]All informasjon som er lagret av GoScan-verktøyet kan vises ved å bruke show-kommandoen. Vi kan se mål:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Oppregne tjenester

[*]GoScan lar oss også telle opp kjørende tjenester på målet i tillegg til portskanning. Vi kan se de tilgjengelige modulene ved å skrive enumerate, inkludert FINGER, FTP, HTTP, RDP og SMB.

  PSA: Se opp for denne nye svindelen med levering av tekstmeldingspakker

[*]

[*]Hver tjeneste inkluderer også noen få alternativer, for eksempel DRY, som utfører en tørrkjøring; POLITE, som løper, men unngår brute-forcering; og BRUTEFORCE, som kjører, men unngår brute-forcing.

Spesielle skanninger

[*]Det er noen få spesifikke skanninger i GoScan som kan være nyttige for rekognosering. For å se de tilgjengelige alternativene, skriv spesiell ved ledeteksten:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

[*]EyeWitness-funksjonen, som tar skjermbilder av nettsider og VNC-servere, er inkludert i øyenvitneskanningen. Den eneste begrensningen er at EyeWitness må være installert i systemet PATH for at det skal fungere. Domeneskanningen kan også brukes til å telle opp domeneinformasjon som brukere, verter og servere.

Siste merknad ✍

[*]Selv om GoScan-verktøyet er ganske nyttig for raskt å oppdage nettverk og tjenester, kan det bli forbedret på noen få områder. For det første, innenfor rammen, kan det være flere tjenesteoppregningsmoduler som SNMP og SMTP. Men totalt sett er GoScan et fantastisk verktøy som forenkler noen Nmap-oppregningsoppgaver.