Auflisten von Netzwerkdiensten mit GoScan

von

Netzwerk-Enumeration mit GoScan: Ein umfassender Überblick

Die Enumeration ist eine kritische Phase bei jedem Penetrationstest (Pentest) eines Netzwerks. In diesem Artikel werden wir untersuchen, wie man diese Phase mit GoScan effektiv durchführen kann.

Viele etablierte Netzwerkscanner, wie beispielsweise Nmap oder zmap, können je nach Größe des zu scannenden Netzwerks sehr zeitaufwendig sein und erfordern ein gewisses Maß an Einarbeitungszeit. Obwohl sie leistungsstark sind, kann ihr Einsatz komplex sein.

GoScan, ein interaktiver Netzwerkscanner, verfolgt einen anderen Ansatz. Er automatisiert viele Aufgaben und ermöglicht eine schnelle Enumeration von Netzwerken und Diensten.

Was ist GoScan?

GoScan ist ein innovativer Netzwerkscanner, der eine interaktive Schnittstelle bietet und viele Nmap-Enumerationsfunktionen automatisiert. Das Tool zeichnet sich durch eine intelligente Tab-Vervollständigung und eine SQLite-Datenbank im Backend aus. Diese Datenbank gewährleistet stabile Verbindungen und Datenspeicherung, selbst unter unzuverlässigen Netzwerkbedingungen.

GoScan ist mehr als ein herkömmlicher Community-Scanner. Es handelt sich um ein umfangreicheres Framework, das auf verschiedenen Abstraktions- und Automatisierungsebenen aufbaut. Es nutzt primär die Port-Scanning- und Service-Enumerationsfunktionen von Nmap und integriert zusätzlich andere Port-Scanner wie Nikto.

GoScan ist in der Lage, alle wesentlichen Schritte des Netzwerkscannens durchzuführen:

  • Host-Erkennung (ARP + Ping-Sweep)
  • DNS-Enumeration
  • Dienst-Enumeration
  • Port-Scanning
  • Domänen-Enumeration

Installation von GoScan

Installation aus dem Quellcode

Klonen Sie das Repository:

$ git clone https://github.com/marco-lancini/goscan.git

Navigieren Sie zum GoScan-Verzeichnis und führen Sie die folgenden Befehle aus:

$ cd goscan/goscan 
$ make setup 
$ make build

Um eine plattformübergreifende Binärdatei zu erstellen, verwenden Sie diesen Befehl:

$ make cross

Installation über Docker

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

Binäre Installation (empfohlen)

Laden Sie das passende Binärpaket herunter:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Platzieren Sie die ausführbare Datei im PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

Arbeiten mit GoScan

Ping-Sweep

GoScan ist aufgrund der automatischen Befehlsvorschläge und der Tab-Vervollständigung sehr benutzerfreundlich. Beginnen Sie mit der Eingabe eines Befehls, und eine Beschreibung wird angezeigt, die Ihnen bei der Auswahl hilft.

Zunächst laden wir ein Ziel. Wir können entweder mehrere IP-Adressen oder, wie in unserem Fall, eine einzelne IP-Adresse des Zielcomputers laden:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

Als Nächstes führen wir einen Ping-Sweep durch:

GoScan richtet zunächst ein Verzeichnis ein, in dem die Ergebnisse gespeichert werden. Dieses Verzeichnis kann bei Bedarf geändert werden. Anschließend werden der verwendete Nmap-Befehl sowie die Ausführungszeit angezeigt. Die Ergebnisse sind in verschiedenen Formaten im neu erstellten Verzeichnis verfügbar.

Port-Scan

Die Port-Scanning-Funktionen von GoScan sind besonders leistungsstark. Bei Eingabe von ‚portscan‘ werden die verschiedenen Scan-Typen angezeigt:

Alle Informationen, die das GoScan-Tool speichert, können mit dem Befehl ’show‘ angezeigt werden. Um die geladenen Ziele anzuzeigen, verwenden Sie:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

Dienste aufzählen

Zusätzlich zum Port-Scanning ermöglicht GoScan die Enumeration der auf dem Ziel laufenden Dienste. Mit dem Befehl ‚enumerate‘ werden die verfügbaren Module angezeigt, darunter FINGER, FTP, HTTP, RDP und SMB.

Für jeden Dienst sind verschiedene Optionen verfügbar, darunter DRY (Trockenlauf), POLITE (vermeidet Brute-Force) und BRUTEFORCE (Brute-Force-Modus).

Spezielle Scans

GoScan bietet spezielle Scans, die für die Aufklärung nützlich sein können. Die verfügbaren Optionen werden angezeigt, wenn ’special‘ eingegeben wird:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

Die EyeWitness-Funktion ermöglicht das Erstellen von Screenshots von Webseiten und offenen VNC-Servern. Voraussetzung ist, dass EyeWitness im System PATH installiert ist. Der Domänen-Scan dient zur Enumeration von Domäneninformationen, wie z.B. Benutzer, Hosts und Server.

Zusammenfassung

GoScan ist ein wertvolles Werkzeug, um schnell Netzwerke und Dienste zu finden. Es gibt jedoch Bereiche, die verbessert werden könnten. Dazu gehören zusätzliche Dienst-Enumerationsmodule wie SNMP und SMTP. Dennoch ist GoScan insgesamt ein ausgezeichnetes Tool, das die Aufgaben von Nmap vereinfacht und einen wertvollen Beitrag zu jeder Sicherheitsüberprüfung leistet.

Weitere Artikel:

  1. So verwenden Sie den ls-Befehl zum Auflisten von Dateien und Verzeichnissen unter Linux
  2. 6 Google Play Store-Alternativen zum Auflisten Ihrer Android-Apps
  3. So verwenden Sie Systemd zum Auflisten von Diensten
  4. Ubuntu: USB-Geräte auflisten