Набрајање мрежних услуга помоћу ГоСцан-а

by
Tweet
Share
Share
Pin

[*]

[*]Набрајање је једна од суштинских фаза у пенетрационом тестирању (пентестинг) мреже. Хајде да видимо како да ово изведемо користећи ГоСцан.

[*]Многи мрежни скенери као што су Нмап, змап захтевају труд и дуго времена за скенирање у зависности од величине мреже, и иако постоји крива учења, они су згодни.

[*]Међутим, ГоСцан, интерактивни мрежни скенер, аутоматизује задатке и брзо набраја мреже и услуге.

Шта је ГоСцан?

[*]ГоСцан је мрежни скенер са интерактивним интерфејсом који аутоматизује неке Нмап функције набрајања. Има паметно аутоматско довршавање картица и СКЛите базу података на полеђини како би везе и подаци били стабилни чак и у непоузданим околностима.

[*]

[*]То није исто што и различити скенери заједнице. То је далеко већи оквир конструисан на врхунцу различите опреме за апстракцију и аутоматизацију неколико задатака. ГоСцан првенствено користи Нмап-ово скенирање портова и могућности набрајања услуга, користећи друге скенере портова, као што је Никто скенер.

[*]ГоСцан може да изврши све главне кораке мрежног скенирања:

  • Хост Дисцовери (АРП + пинг свееп)
  • ДНС набрајање
  • Сервице Енумератион
  • Скенирање портова
  • Набрајање домена

Инсталација алата

Изградите из извора

[*]Клонирајте репо:

$ git clone https://github.com/marco-lancini/goscan.git

[*]Идите до ГоСцан директоријума и направите:

$ cd goscan/goscan 
$ make setup 
$ make build

[*]Покрените следећу команду да бисте креирали бинарни фајл на више платформи:

$ make cross

Инсталирајте преко Доцкер-а

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

Бинарна инсталација

[*]Ово је начин инсталације који се препоручује. Набавите бинарни:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Next step is to place the executable in the PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

Рад са ГоСцан-ом

Пинг Свееп

[*]ГоСцан је једноставан за коришћење јер има аутоматске предлоге команди и довршавање картица. Почните да уносите команду и појавиће се предлог са описом.

  Шта су хронотипови спавања и како можете пронаћи своје?

[*]

[*]Почећемо са учитавањем мете. Можемо учитати неколико ИП адреса или, у нашем случају, једну ИП адресу наше циљне машине:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

[*]Затим, хајде да извршимо пинг свееп:

[*]

[*]ГоСцан прво успоставља директоријум у који ће бити ускладиштени резултати. Директоријум се може подесити на друго место, иако је подразумевано у реду. Након тога, можемо видети Нмап команду коју користи и изводи и време које је потребно да се заврши. Можемо видети излаз у неколико различитих формата ако претражујемо до новоформираног директоријума у ​​коме се чувају резултати.

Порт Сцан

[*]Могућности скенирања портова ГоСцан-а су вероватно његова најмоћнија карактеристика. Када откуцамо портсцан, можемо видети неколико типова скенирања које може да изврши:

[*]

[*]Све информације које тренутно чува ГоСцан алат могу се приказати помоћу команде схов. Можемо видети циљеве:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Енумерате Сервицес

[*]ГоСцан нам такође омогућава да поред скенирања портова набројимо покренуте услуге на циљу. Доступне модуле можемо видети тако што укуцамо енумерате, укључујући ФИНГЕР, ФТП, ХТТП, РДП и СМБ.

[*]

[*]Свака услуга такође укључује неколико алтернатива, као што је ДРИ, који изводи рад на суво; ЉУБАН, који трчи, али избегава грубо присиљавање; и БРУТЕФОРЦЕ, који ради, али избегава грубу присилу.

Специјална скенирања

[*]Постоји неколико специфичних скенирања у ГоСцан-у који могу бити корисни за извиђање. Да бисте видели доступне опције, откуцајте специал на упит:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

[*]Функција ЕиеВитнесс, која прави снимке екрана веб страница и ВНЦ сервера, укључена је у скенирање очевидаца. Једино ограничење је да ЕиеВитнесс мора бити инсталиран у системској ПАТХ да би функционисао. Скенирање домена се такође може користити за набрајање информација о домену као што су корисници, домаћини и сервери.

  Како послати фотографије и видео записе који нестају на Инстаграму

Завршна напомена ✍

[*]Иако је ГоСцан алатка прилично корисна за брзо откривање мрежа и услуга, могла би се побољшати у неколико области. Прво, унутар оквира, могло би постојати више модула за набрајање услуга као што су СНМП и СМТП. Али све у свему, ГоСцан је фантастичан алат који поједностављује неке Нмап задатке набрајања.