[*]
[*]Opptelling er en av de essensielle fasene i penetrasjonstesting (pentesting) av et nettverk. La oss se hvordan du utfører dette ved hjelp av GoScan.
[*]Mange nettverksskannere som Nmap, zmap tar krefter og lang tid å skanne avhengig av størrelsen på nettverket, og selv om det er en læringskurve, er de praktiske.
[*]GoScan, en interaktiv nettverksskanner, automatiserer imidlertid oppgavene og oppregner nettverkene og tjenestene raskt.
Innholdsfortegnelse
Hva er GoScan?
[*]GoScan er en nettverksskanner med et interaktivt grensesnitt som automatiserer noen Nmap-oppregningsfunksjoner. Den har smart automatisk fullføring av faner og en SQLite-database på baksiden for å holde tilkoblinger og data stabile selv under upålitelige omstendigheter.
[*]
[*]Det er ikke det samme som forskjellige fellesskannere. Det er langt bedre enn et rammeverk konstruert på toppen av forskjellig utstyr for abstraksjon og automatisering av flere oppgaver. GoScan bruker primært Nmaps portskanning og tjenesteoppregningsfunksjoner, og bruker andre portskannere, for eksempel Nikto-skanneren.
[*]GoScan kan utføre alle hovedtrinnene for nettverksskanning:
- Host Discovery (ARP + ping-sweep)
- DNS-oppregning
- Tjenesteoppregning
- Portskanning
- Domeneoppregning
Verktøyinstallasjon
Bygg fra kilden
[*]Klon repoen:
$ git clone https://github.com/marco-lancini/goscan.git
[*]Naviger til GoScan-katalogen og bygg:
$ cd goscan/goscan $ make setup $ make build
[*]Kjør følgende kommando for å lage en multi-plattform binær:
$ make cross
Installer via Docker
$ git clone https://github.com/marco-lancini/goscan.git $ cd goscan/ $ docker-compose up --build
Binær installasjon
[*]Dette er installasjonsmetoden som anbefales. Få binær:
# Linux (64bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip $ unzip goscan_2.4_linux_amd64.zip # Linux (32bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip $ unzip goscan_2.4_linux_386.zip # Next step is to place the executable in the PATH $ chmod +x goscan $ sudo mv ./goscan /usr/local/bin/goscan
Jobber med GoScan
Ping Sweep
[*]GoScan er enkel å bruke fordi den har automatiske kommandoforslag og tabulatorfullføring. Begynn å skrive inn en kommando, og et forslag med en beskrivelse vises.
[*]
[*]Vi starter med å laste et mål. Vi kan laste inn flere IP-adresser eller, i vårt tilfelle, målmaskinens enkelt IP-adresse:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
[*]La oss deretter utføre et ping-sveip:
[*]
[*]GoScan etablerer først en katalog der resultatene vil bli lagret. Katalogen kan settes til et annet sted, selv om standarden er fin. Etter det kan vi se Nmap-kommandoen den bruker og utfører og tiden det tar å fullføre den. Vi kan se utdataene i noen få forskjellige formater hvis vi blar til den nyopprettede katalogen der resultatene er lagret.
Portskanning
[*]Portskanningsfunksjonene til GoScan er sannsynligvis dens kraftigste funksjon. Når vi skriver portscan, kan vi se flere typer skanninger den kan utføre:
[*]
[*]All informasjon som er lagret av GoScan-verktøyet kan vises ved å bruke show-kommandoen. Vi kan se mål:
[goscan] > show targets +------------+---------+ | ADDRESS | STEP | +------------+---------+ | 10.0.1.24 | SWEEPED | +------------+---------+
Oppregne tjenester
[*]GoScan lar oss også telle opp kjørende tjenester på målet i tillegg til portskanning. Vi kan se de tilgjengelige modulene ved å skrive enumerate, inkludert FINGER, FTP, HTTP, RDP og SMB.
[*]
[*]Hver tjeneste inkluderer også noen få alternativer, for eksempel DRY, som utfører en tørrkjøring; POLITE, som løper, men unngår brute-forcering; og BRUTEFORCE, som kjører, men unngår brute-forcing.
Spesielle skanninger
[*]Det er noen få spesifikke skanninger i GoScan som kan være nyttige for rekognosering. For å se de tilgjengelige alternativene, skriv spesiell ved ledeteksten:
[goscan] > special eyewitness Takes screenshots of websites and open VNC servers domain Extracts domain information from enumerated data dns Performs DNS enumeration
[*]EyeWitness-funksjonen, som tar skjermbilder av nettsider og VNC-servere, er inkludert i øyenvitneskanningen. Den eneste begrensningen er at EyeWitness må være installert i systemet PATH for at det skal fungere. Domeneskanningen kan også brukes til å telle opp domeneinformasjon som brukere, verter og servere.
Siste merknad ✍
[*]Selv om GoScan-verktøyet er ganske nyttig for raskt å oppdage nettverk og tjenester, kan det bli forbedret på noen få områder. For det første, innenfor rammen, kan det være flere tjenesteoppregningsmoduler som SNMP og SMTP. Men totalt sett er GoScan et fantastisk verktøy som forenkler noen Nmap-oppregningsoppgaver.