Перелік є критично важливим кроком у процесі тестування на проникнення мережі. Розглянемо, як це можна здійснити за допомогою GoScan.
Багато мережевих сканерів, наприклад Nmap чи zmap, вимагають значних зусиль та часу на сканування, залежно від масштабу мережі. Хоча вони мають певні криві навчання, їх зручність є очевидною.
Проте, GoScan, інтерактивний мережевий сканер, автоматизує цей процес, дозволяючи швидко перелічувати мережі та їх сервіси.
Що таке GoScan?
GoScan – це сканер мережі з інтерактивним інтерфейсом, який автоматизує деякі функції переліку, властиві Nmap. Він має розумне автодоповнення команд та базу даних SQLite, що гарантує стабільність з’єднань та даних навіть за непередбачуваних умов.
Він не є звичайним сканером; це скоріше фреймворк, побудований на основі різного інструментарію для спрощення та автоматизації різноманітних завдань. GoScan в основному використовує можливості Nmap для сканування портів та переліку сервісів, а також залучає інші сканери, такі як Nikto.
GoScan здатний виконувати ключові етапи сканування мережі:
- Виявлення хостів (ARP + ping sweep)
- Перелік DNS
- Перелік сервісів
- Сканування портів
- Перелік доменів
Інсталяція інструменту
Збірка з вихідного коду
Клонуйте репозиторій:
$ git clone https://github.com/marco-lancini/goscan.git
Перейдіть до директорії GoScan та виконайте збірку:
$ cd goscan/goscan $ make setup $ make build
Виконайте цю команду для створення мультиплатформного бінарного файлу:
$ make cross
Інсталяція через Docker
$ git clone https://github.com/marco-lancini/goscan.git $ cd goscan/ $ docker-compose up --build
Бінарна інсталяція
Цей метод установки рекомендується. Завантажте бінарний файл:
# Linux (64bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip $ unzip goscan_2.4_linux_amd64.zip # Linux (32bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip $ unzip goscan_2.4_linux_386.zip # Наступний крок - розміщення виконуваного файлу в PATH $ chmod +x goscan $ sudo mv ./goscan /usr/local/bin/goscan
Використання GoScan
Ping Sweep
GoScan легкий у використанні, оскільки має автоматичні підказки команд та завершення вкладок. Почніть вводити команду, і з’явиться підказка з описом.
Спочатку ми завантажимо ціль. Ми можемо завантажити декілька IP-адрес або одну, як у нашому випадку:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
Далі виконаємо перевірку ping:
GoScan спочатку створює директорію для збереження результатів. Розташування директорії можна налаштувати, хоча за замовчуванням вона добре підходить. Потім ми бачимо команду Nmap, яка використовується, час її виконання та можемо переглянути вихідні дані у різних форматах в новоствореній директорії.
Сканування портів
Функція сканування портів GoScan, ймовірно, є найпотужнішою. Коли ми вводимо portscan, ми бачимо різні типи сканувань, які він може виконати:
Будь-яку інформацію, яку GoScan зберігає, можна вивести командою show. Наприклад, переглянути цілі:
[goscan] > show targets +------------+---------+ | ADDRESS | STEP | +------------+---------+ | 10.0.1.24 | SWEEPED | +------------+---------+
Перелік сервісів
Окрім сканування портів, GoScan дозволяє перелічити запущені служби на цільовому пристрої. Ввівши enumerate, можна побачити доступні модулі, такі як FINGER, FTP, HTTP, RDP та SMB.
Кожна служба має кілька альтернатив, наприклад DRY, який виконує тестовий запуск; POLITE, який працює, але уникає брутфорсу; і BRUTEFORCE, який навпаки, використовує брутфорс.
Спеціальні сканування
GoScan має декілька спеціальних сканувань, які можуть бути корисні для розвідки. Для перегляду доступних опцій, введіть special:
[goscan] > special
eyewitness Takes screenshots of websites and open VNC servers
domain Extracts domain information from enumerated data
dns Performs DNS enumeration
Функція EyeWitness робить скріншоти веб-сторінок та серверів VNC, але для цього EyeWitness має бути встановлено в системний PATH. Сканування домену дозволяє перелічити інформацію про домен, наприклад, користувачів, хости та сервери.
Заключне слово
Хоча GoScan є корисним інструментом для швидкого виявлення мереж та сервісів, його можна покращити. Наприклад, можна додати більше модулів переліку сервісів, таких як SNMP та SMTP. Але в цілому GoScan є чудовим інструментом, що спрощує деякі завдання переліку Nmap.