snmpcheck Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Topluluk İsimlerinin Sahip Olduğu Erişim Yetkilerinin Tespit Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara erişimleri sağlayan topluluk isimlerinin (community name) tespit edilmesidir. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazlara ait topluluk isimlerinin yetkileri snmpcheck aracı ile tespit edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak için topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, herhangi bir kullanıcı adı gibi bir kimlik doğrulayıcı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz yaygınlaşmamış, SNMPv1 ve özellikle SNMPv2 daha sık kullanılmaktadır. Bu yazıda da SNMPv1 kullanan ve topluluk ismi varsayılan olarak bırakılmış bir Router kullanılacaktır.

Kali üzerinde hazır olarak gelen snmpcheck aracının genel özellikleri aşağıdaki gibidir:

snmpcheck -h

detecting-community-name-privileges-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-01

İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpcheck aracına verilebilir. snmpcheck aracının “-w” seçeneği ile tespit edilen topluluk isminin yazma izni olup olmadığı belirlenebilir.

“public” topluluk isminin yazma izni olmadığı görülmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c public -w

detecting-community-name-privileges-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-02

Bunun yanında, “private” topluluk isminin ise, yazma izni olduğu görülmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c private -w

detecting-community-name-privileges-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-03

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.