Otkrivanje mreže i usluga pomoću GoScan alata
Otkrivanje je ključna faza u testiranju penetracije (pentestingu) mreže. Hajde da vidimo kako se to može izvesti korišćenjem GoScan-a.
Mnogi mrežni skeneri, kao što su Nmap i zmap, zahtevaju određeni napor i vreme za skeniranje, zavisno od veličine mreže. Iako imaju krivu učenja, korisni su alati.
Međutim, GoScan, interaktivni mrežni skener, automatizuje zadatke i brzo nabraja mreže i usluge.
Šta je GoScan?
GoScan je mrežni skener sa interaktivnim interfejsom koji automatizuje neke Nmap funkcije pretraživanja. Ima pametno automatsko dovršavanje komandi i SQLite bazu podataka u pozadini, kako bi veze i podaci bili stabilni, čak i u nepouzdanim uslovima.
Ovaj alat se razlikuje od drugih skenera iz zajednice. To je veći okvir konstruisan na osnovi različitih alata za apstrakciju i automatizaciju nekoliko zadataka. GoScan prvenstveno koristi Nmap za skeniranje portova i mogućnosti pretraživanja usluga, ali i druge skenere portova, kao što je Nikto skener.
GoScan može da izvrši sve glavne korake mrežnog skeniranja:
- Otkrivanje hostova (ARP + ping sweep)
- DNS pretraživanje
- Pretraživanje servisa
- Skeniranje portova
- Pretraživanje domena
Instalacija alata
Izgradnja iz izvora
Klonirajte repozitorijum:
$ git clone https://github.com/marco-lancini/goscan.gitUđite u GoScan direktorijum i izvršite:
$ cd goscan/goscan
$ make setup
$ make buildPokrenite sledeću komandu za kreiranje binarnog fajla za više platformi:
$ make crossInstalacija preko Docker-a
$ git clone https://github.com/marco-lancini/goscan.git
$ cd goscan/
$ docker-compose up --buildBinarna instalacija
Ovo je preporučeni način instalacije. Preuzmite binarnu datoteku:
# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip
# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip
# Sledeći korak je postavljanje izvršne datoteke u PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscanRad sa GoScan-om
Ping Sweep
GoScan je jednostavan za korišćenje jer nudi automatske predloge komandi i dovršavanje putem tabulatora. Počnite da kucate komandu i pojaviće se predlog sa opisom.
Počećemo učitavanjem mete. Možemo učitati nekoliko IP adresa ili, u našem slučaju, jednu IP adresu ciljne mašine:
[goscan] > load target SINGLE 10.0.1.24
[*] Imported target: 10.0.1.24Zatim, hajde da izvršimo ping sweep:
GoScan prvo kreira direktorijum u koji će biti sačuvani rezultati. Direktorijum se može podesiti na drugo mesto, iako je podrazumevana putanja u redu. Zatim možemo videti Nmap komandu koju koristi, izvršava i vreme potrebno za izvršenje. Možemo videti izlaz u nekoliko različitih formata, ako pretražimo novokreirani direktorijum gde se rezultati čuvaju.
Skeniranje Portova
Mogućnosti skeniranja portova GoScan-a su verovatno njegova najjača karakteristika. Kada ukucamo ‘portscan’, možemo videti nekoliko tipova skeniranja koje može izvršiti:
Sve informacije koje trenutno čuva GoScan alat mogu se prikazati pomoću komande ‘show’. Možemo videti ciljeve:
[goscan] > show targets
+------------+---------+
| ADDRESS | STEP |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+Pretraživanje Servisa
GoScan nam takođe omogućava da, pored skeniranja portova, pretražimo pokrenute servise na cilju. Dostupne module možemo videti tako što ukucamo ‘enumerate’, uključujući FINGER, FTP, HTTP, RDP i SMB.
Svaki servis takođe uključuje nekoliko alternativa, kao što je DRY, koji izvodi rad bez izvršavanja, LIGHT, koji radi ali izbegava grub napad (brute force) i BRUTEFORCE, koji radi, ali izbegava grub napad.
Specijalna Skeniranja
Postoji nekoliko specifičnih skeniranja u GoScan-u koja mogu biti korisna za izviđanje. Da biste videli dostupne opcije, ukucajte ‘special’ na upit:
[goscan] > special
eyewitness Pravi snimke ekrana veb stranica i otvorenih VNC servera
domain Izvlači informacije o domenu iz podataka
dns Izvodi DNS pretraživanjeFunkcija Eyewitness, koja pravi snimke ekrana veb stranica i VNC servera, uključena je u skeniranje ‘eyewitness’. Jedino ograničenje je da Eyewitness mora biti instaliran u sistemskom PATH-u da bi funkcionisao. Skeniranje domena se takođe može koristiti za pretraživanje informacija o domenu, kao što su korisnici, hostovi i serveri.
Završna Napomena ✍
Iako je GoScan alatka prilično korisna za brzo otkrivanje mreža i usluga, mogla bi se poboljšati u nekim oblastima. Prvo, unutar okvira bi moglo biti više modula za pretraživanje usluga, kao što su SNMP i SMTP. Ali sveukupno, GoScan je fantastičan alat koji pojednostavljuje neke Nmap zadatke pretraživanja.