[*]
[*]Набрајање је једна од суштинских фаза у пенетрационом тестирању (пентестинг) мреже. Хајде да видимо како да ово изведемо користећи ГоСцан.
[*]Многи мрежни скенери као што су Нмап, змап захтевају труд и дуго времена за скенирање у зависности од величине мреже, и иако постоји крива учења, они су згодни.
[*]Међутим, ГоСцан, интерактивни мрежни скенер, аутоматизује задатке и брзо набраја мреже и услуге.
Преглед садржаја
Шта је ГоСцан?
[*]ГоСцан је мрежни скенер са интерактивним интерфејсом који аутоматизује неке Нмап функције набрајања. Има паметно аутоматско довршавање картица и СКЛите базу података на полеђини како би везе и подаци били стабилни чак и у непоузданим околностима.
[*]
[*]То није исто што и различити скенери заједнице. То је далеко већи оквир конструисан на врхунцу различите опреме за апстракцију и аутоматизацију неколико задатака. ГоСцан првенствено користи Нмап-ово скенирање портова и могућности набрајања услуга, користећи друге скенере портова, као што је Никто скенер.
[*]ГоСцан може да изврши све главне кораке мрежног скенирања:
- Хост Дисцовери (АРП + пинг свееп)
- ДНС набрајање
- Сервице Енумератион
- Скенирање портова
- Набрајање домена
Инсталација алата
Изградите из извора
[*]Клонирајте репо:
$ git clone https://github.com/marco-lancini/goscan.git
[*]Идите до ГоСцан директоријума и направите:
$ cd goscan/goscan $ make setup $ make build
[*]Покрените следећу команду да бисте креирали бинарни фајл на више платформи:
$ make cross
Инсталирајте преко Доцкер-а
$ git clone https://github.com/marco-lancini/goscan.git $ cd goscan/ $ docker-compose up --build
Бинарна инсталација
[*]Ово је начин инсталације који се препоручује. Набавите бинарни:
# Linux (64bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip $ unzip goscan_2.4_linux_amd64.zip # Linux (32bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip $ unzip goscan_2.4_linux_386.zip # Next step is to place the executable in the PATH $ chmod +x goscan $ sudo mv ./goscan /usr/local/bin/goscan
Рад са ГоСцан-ом
Пинг Свееп
[*]ГоСцан је једноставан за коришћење јер има аутоматске предлоге команди и довршавање картица. Почните да уносите команду и појавиће се предлог са описом.
[*]
[*]Почећемо са учитавањем мете. Можемо учитати неколико ИП адреса или, у нашем случају, једну ИП адресу наше циљне машине:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
[*]Затим, хајде да извршимо пинг свееп:
[*]
[*]ГоСцан прво успоставља директоријум у који ће бити ускладиштени резултати. Директоријум се може подесити на друго место, иако је подразумевано у реду. Након тога, можемо видети Нмап команду коју користи и изводи и време које је потребно да се заврши. Можемо видети излаз у неколико различитих формата ако претражујемо до новоформираног директоријума у коме се чувају резултати.
Порт Сцан
[*]Могућности скенирања портова ГоСцан-а су вероватно његова најмоћнија карактеристика. Када откуцамо портсцан, можемо видети неколико типова скенирања које може да изврши:
[*]
[*]Све информације које тренутно чува ГоСцан алат могу се приказати помоћу команде схов. Можемо видети циљеве:
[goscan] > show targets +------------+---------+ | ADDRESS | STEP | +------------+---------+ | 10.0.1.24 | SWEEPED | +------------+---------+
Енумерате Сервицес
[*]ГоСцан нам такође омогућава да поред скенирања портова набројимо покренуте услуге на циљу. Доступне модуле можемо видети тако што укуцамо енумерате, укључујући ФИНГЕР, ФТП, ХТТП, РДП и СМБ.
[*]
[*]Свака услуга такође укључује неколико алтернатива, као што је ДРИ, који изводи рад на суво; ЉУБАН, који трчи, али избегава грубо присиљавање; и БРУТЕФОРЦЕ, који ради, али избегава грубу присилу.
Специјална скенирања
[*]Постоји неколико специфичних скенирања у ГоСцан-у који могу бити корисни за извиђање. Да бисте видели доступне опције, откуцајте специал на упит:
[goscan] > special eyewitness Takes screenshots of websites and open VNC servers domain Extracts domain information from enumerated data dns Performs DNS enumeration
[*]Функција ЕиеВитнесс, која прави снимке екрана веб страница и ВНЦ сервера, укључена је у скенирање очевидаца. Једино ограничење је да ЕиеВитнесс мора бити инсталиран у системској ПАТХ да би функционисао. Скенирање домена се такође може користити за набрајање информација о домену као што су корисници, домаћини и сервери.
Завршна напомена ✍
[*]Иако је ГоСцан алатка прилично корисна за брзо откривање мрежа и услуга, могла би се побољшати у неколико области. Прво, унутар оквира, могло би постојати више модула за набрајање услуга као што су СНМП и СМТП. Али све у свему, ГоСцан је фантастичан алат који поједностављује неке Нмап задатке набрајања.