A identificação de ativos é uma etapa crucial em testes de penetração de redes. Vamos explorar como realizar essa tarefa utilizando o GoScan.
Diversos scanners de rede, como Nmap e zmap, demandam tempo e esforço consideráveis para completar a varredura, dependendo da complexidade da rede. Apesar de possuírem uma curva de aprendizado, são ferramentas eficazes.
O GoScan, um scanner de rede interativo, automatiza essas tarefas, agilizando a identificação de redes e serviços.
O que é o GoScan?
GoScan é um scanner de rede com interface interativa que automatiza certas funções de enumeração do Nmap. Possui preenchimento automático inteligente e utiliza um banco de dados SQLite para manter a estabilidade das conexões e dados, mesmo em ambientes instáveis.
Diferente de outros scanners comunitários, o GoScan é uma estrutura mais ampla, construída sobre diversas ferramentas para abstrair e automatizar várias tarefas. O GoScan utiliza principalmente recursos de varredura de portas e enumeração de serviços do Nmap, além de outros scanners de portas como o Nikto.
O GoScan consegue realizar todas as etapas principais de escaneamento de rede:
- Detecção de hosts (ARP + varredura de ping)
- Enumeração de DNS
- Enumeração de serviços
- Varredura de portas
- Enumeração de domínio
Instalação do GoScan
Compilação a partir do código fonte
Clone o repositório:
git clone https://github.com/marco-lancini/goscan.git
Acesse o diretório do GoScan e execute os comandos:
cd goscan/goscan make setup make build
Para criar um executável multiplataforma, execute:
make cross
Instalação via Docker
git clone https://github.com/marco-lancini/goscan.git cd goscan/ docker-compose up --build
Instalação Binária
Este método é recomendado. Para obter o binário:
# Linux (64bit) wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip unzip goscan_2.4_linux_amd64.zip # Linux (32bit) wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip unzip goscan_2.4_linux_386.zip # Próximo passo: inserir o executável no PATH chmod +x goscan sudo mv ./goscan /usr/local/bin/goscan
Utilizando o GoScan
Varredura de Ping
O GoScan é simples de usar devido ao preenchimento automático de comandos e sugestões. Ao inserir um comando, uma sugestão com uma descrição é apresentada.
Vamos iniciar carregando um alvo. Podemos carregar múltiplos endereços IP ou, no nosso caso, o endereço IP único da nossa máquina alvo:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
Em seguida, executaremos uma varredura de ping:
O GoScan cria um diretório para armazenar os resultados, que pode ser alterado. Podemos visualizar o comando Nmap que é executado e o tempo necessário. Os resultados podem ser acessados em diferentes formatos no diretório criado.
Varredura de Portas
A varredura de portas do GoScan é um de seus recursos mais poderosos. Ao digitar “portscan”, podemos ver os tipos de varredura disponíveis:
As informações coletadas podem ser visualizadas com o comando “show”. Para visualizar os alvos, execute:
[goscan] > show targets
| ADDRESS | STEP |
| 10.0.1.24 | SWEEPED |
Enumeração de Serviços
Além da varredura de portas, o GoScan permite enumerar os serviços em execução no alvo. Ao digitar “enumerate”, vemos os módulos disponíveis, como FINGER, FTP, HTTP, RDP e SMB.
Cada serviço inclui opções como DRY (execução a seco), POLITE (execução sem força bruta) e BRUTEFORCE (execução com força bruta).
Varreduras Especiais
O GoScan oferece varreduras especiais úteis para reconhecimento. Ao digitar “special”, vemos as opções:
[goscan] > special
eyewitness Captura screenshots de websites e servidores VNC abertos
domain Extrai informações de domínio dos dados enumerados
dns Realiza enumeração de DNS
A função “eyewitness” captura screenshots de páginas web e servidores VNC, exigindo que o EyeWitness esteja instalado no PATH do sistema. A varredura de domínio enumera informações de domínio como usuários, hosts e servidores.
Considerações Finais
O GoScan é uma ferramenta útil para descobrir rapidamente redes e serviços, mas pode ser aprimorada. Poderia incluir mais módulos de enumeração de serviços, como SNMP e SMTP. No geral, o GoScan é uma ferramenta fantástica que simplifica tarefas de enumeração do Nmap.