Перерахування мережевих служб за допомогою GoScan

[*]

[*]Перерахування є одним із важливих етапів тестування на проникнення (пентестування) мережі. Давайте подивимося, як це зробити за допомогою GoScan.

[*]Багато мережевих сканерів, як-от Nmap, zmap, потребують зусиль і тривалого сканування залежно від розміру мережі, і хоча є крива навчання, вони зручні.

[*]Однак GoScan, інтерактивний мережевий сканер, автоматизує завдання та швидко перераховує мережі та служби.

Що таке GoScan?

[*]GoScan це мережевий сканер з інтерактивним інтерфейсом, який автоматизує деякі функції перерахування Nmap. Він має розумне автозаповнення вкладок і базу даних SQLite на задній частині, щоб підтримувати з’єднання та дані стабільними навіть у ненадійних обставинах.

[*]

[*]Це не те саме, що інші сканери спільноти. Це набагато більше фреймворку, побудованого на вершині різного обладнання для абстрагування та автоматизації кількох завдань. GoScan в основному використовує сканування портів Nmap і можливості перерахування служб, використовуючи інші сканери портів, такі як сканер Nikto.

[*]GoScan може виконувати всі основні етапи мережевого сканування:

Виявлення хосту (ARP + ping sweep)
Перерахування DNS
Перелік послуг
Сканування портів
Перерахування доменів

Як грати в ігри Wii U на комп’ютері за допомогою Cemu

Установка інструменту

Створення з вихідного коду

[*]Клонуйте репо:

$ git clone https://github.com/marco-lancini/goscan.git

[*]Перейдіть до каталогу GoScan і створіть:

$ cd goscan/goscan 
$ make setup 
$ make build

[*]Виконайте таку команду, щоб створити мультиплатформенний двійковий файл:

$ make cross

Встановити через Docker

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

Бінарна інсталяція

[*]Це спосіб встановлення, який рекомендовано. Отримати двійковий файл:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Next step is to place the executable in the PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

Робота з GoScan

Зміст

Ping Sweep

[*]GoScan простий у використанні, оскільки він має автоматичні пропозиції команд і завершення вкладок. Почніть вводити команду, і з’явиться пропозиція з описом.

[*]

[*]Ми почнемо із завантаження цілі. Ми можемо завантажити кілька IP-адрес або, у нашому випадку, одну IP-адресу цільової машини:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

[*]Далі виконаємо перевірку ping:

Додайте жести активатора для музичного додатка за допомогою налаштування Cydia [Jailbreak]

[*]

[*]GoScan спочатку створює каталог, у якому будуть зберігатися результати. Каталог можна встановити в інше місце, хоча за замовчуванням це добре. Після цього ми можемо побачити команду Nmap, яку він використовує та виконує, а також час, потрібний для її виконання. Ми можемо побачити вихід у кількох різних форматах, якщо переглянемо новостворений каталог, де зберігаються результати.

Сканування портів

[*]Можливості сканування портів GoScan, ймовірно, є його найпотужнішою функцією. Коли ми вводимо portscan, ми можемо побачити кілька типів сканування, які він може виконувати:

[*]

[*]Будь-яку інформацію, яку зараз зберігає інструмент GoScan, можна відобразити за допомогою команди show. Ми можемо переглянути цілі:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Перелічити послуги

[*]Окрім сканування портів, GoScan також дозволяє нам перераховувати запущені служби на цільовому пристрої. Ми можемо побачити доступні модулі, ввівши enumerate, включаючи FINGER, FTP, HTTP, RDP і SMB.

[*]

Як змінити пароль Apple ID на iPhone

[*]Кожна послуга також включає кілька альтернатив, наприклад DRY, яка виконує сухий запуск; ВВІЧЛИВИЙ, який працює, але уникає брутфорсу; і BRUTEFORCE, який працює, але уникає брутфорсу.

Спеціальні скани

[*]У GoScan є кілька спеціальних сканувань, які можуть бути корисними для розвідки. Щоб переглянути доступні параметри, введіть спеціальне у запиті:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

[*]Функція EyeWitness, яка робить скріншоти веб-сторінок і серверів VNC, включена в сканування очевидців. Єдиним обмеженням є те, що EyeWitness має бути встановлено в системному PATH, щоб він працював. Сканування домену також можна використовувати для перерахування інформації про домен, наприклад користувачів, хостів і серверів.

Заключна примітка ✍

[*]Хоча інструмент GoScan є досить корисним для швидкого виявлення мереж і служб, його можна покращити в кількох областях. По-перше, у структурі може бути більше модулів перерахування послуг, таких як SNMP і SMTP. Але загалом GoScan є фантастичним інструментом, який спрощує деякі завдання нумерації Nmap.