Optælling af netværkstjenester ved hjælp af GoScan

Af
Tweet
Share
Share
Pin

[*]

[*]Optælling er en af ​​de væsentlige faser i penetrationstest (pentesting) af et netværk. Lad os se, hvordan du udfører dette ved hjælp af GoScan.

[*]Mange netværksscannere som Nmap, zmap tager kræfter og lang tid at scanne afhængigt af netværkets størrelse, og selvom der er en indlæringskurve, er de praktiske.

[*]GoScan, en interaktiv netværksscanner, automatiserer dog opgaverne og opregner hurtigt netværkene og tjenesterne.

Hvad er GoScan?

[*]GoScan er en netværksscanner med en interaktiv grænseflade, der automatiserer nogle Nmap-optællingsfunktioner. Den har smart automatisk fuldførelse af faner og en SQLite-database på bagsiden for at holde forbindelser og data stabile selv under upålidelige omstændigheder.

[*]

[*]Det er ikke det samme som forskellige community-scannere. Det er langt større en ramme konstrueret på toppen af ​​forskelligt udstyr til abstraktion og automatisering af flere opgaver. GoScan bruger primært Nmaps portscannings- og serviceoptællingsfunktioner og anvender andre portscannere, såsom Nikto-scanneren.

  14 bedste musikproduktionssoftware til lydprofessionelle

[*]GoScan kan udføre alle hovedtrinene i netværksscanning:

  • Host Discovery (ARP + ping-sweep)
  • DNS-opregning
  • Tjenesteopregning
  • Port scanning
  • Domæneopregning

Værktøjsinstallation

Byg fra kilden

[*]Klon repoen:

$ git clone https://github.com/marco-lancini/goscan.git

[*]Naviger til GoScan-biblioteket og byg:

$ cd goscan/goscan 
$ make setup 
$ make build

[*]Kør følgende kommando for at oprette en multi-platform binær:

$ make cross

Installer via Docker

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

Binær installation

[*]Dette er den installationsmetode, der anbefales. Få binær:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Next step is to place the executable in the PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

Arbejder med GoScan

Ping Sweep

[*]GoScan er nem at bruge, fordi den har automatiske kommandoforslag og fanefuldførelse. Begynd at indtaste en kommando, og et forslag med en beskrivelse vises.

[*]

[*]Vi starter med at indlæse et mål. Vi kan indlæse flere IP-adresser eller, i vores tilfælde, vores målmaskines enkelte IP-adresse:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

[*]Lad os derefter udføre et ping-sweep:

  Sådan gennemser du skjulte kategorier i Netflix [Chrome]

[*]

[*]GoScan etablerer først en mappe, hvor resultaterne vil blive gemt. Biblioteket kan indstilles til et andet sted, selvom standarden er fin. Herefter kan vi se Nmap-kommandoen, den bruger og udfører, og den tid, det tager at fuldføre den. Vi kan se outputtet i et par forskellige formater, hvis vi browser til den nydannede mappe, hvor resultaterne er gemt.

Port scanning

[*]Portscanningsfunktionerne i GoScan er sandsynligvis dens mest kraftfulde funktion. Når vi skriver portscan, kan vi se de flere typer scanninger, den kan udføre:

[*]

[*]Enhver information, der i øjeblikket er gemt af GoScan-værktøjet, kan vises ved hjælp af kommandoen show. Vi kan se mål:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Opregn tjenester

[*]GoScan giver os også mulighed for at opregne kørende tjenester på målet ud over portscanning. Vi kan se de tilgængelige moduler ved at skrive enumerate, herunder FINGER, FTP, HTTP, RDP og SMB.

  Sådan justerer du hastigheden på din Macs piletaster

[*]

[*]Hver service indeholder også et par alternativer, såsom DRY, som udfører en tørkørsel; POLITE, som løber, men undgår brute-forcement; og BRUTEFORCE, som kører, men undgår brute-forcing.

Særlige scanninger

[*]Der er et par specifikke scanninger i GoScan, som kan være nyttige til rekognoscering. For at se de tilgængelige muligheder skal du skrive speciel ved prompten:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

[*]EyeWitness-funktionen, som tager skærmbilleder af websider og VNC-servere, er inkluderet i øjenvidnescanningen. Den eneste begrænsning er, at EyeWitness skal være installeret i systemet PATH for at det kan fungere. Domænescanningen kan også bruges til at opregne domæneoplysninger såsom brugere, værter og servere.

Sidste bemærkning ✍

[*]Selvom GoScan-værktøjet er ret nyttigt til hurtigt at opdage netværk og tjenester, kan det muligvis forbedres på nogle få områder. For det første, inden for rammerne, kunne der være flere serviceopregningsmoduler som SNMP og SMTP. Men overordnet set er GoScan et fantastisk værktøj, der forenkler nogle Nmap-optællingsopgaver.