Nmap snmp-brute Betiği Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Topluluk İsimlerinin Tespit Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara erişimleri sağlayan topluluk isimlerinin (community name) tespit edilmesidir. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazlara ait topluluk isimleri Nmap snmp-brute betiği ile tespit edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak için topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, herhangi bir kullanıcı adı gibi bir kimlik doğrulayıcı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz yaygınlaşmamış, SNMPv1 ve özellikle SNMPv2 daha sık kullanılmaktadır. Bu yazıda da SNMPv1 kullanan ve topluluk ismi varsayılan olarak bırakılmış bir Router kullanılacaktır.

İç ağda tespit edilen 192.168.0.200 IP adresli Router üzerinde Nmap snmp-brute betiği ile SNMP topluluk ismi taraması gerçekleştirildiğinde, topluluk isimlerinin varsayılan (Public ve Private) olarak bırakıldığı görülmüştür.

nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute

detecting-community-names-of-active-devices-such-as-switch-or-router-by-using-nmap-snmp-brute-script-01

Nmap snmp-brute betiğine argüman olarak dışarıdan bir sözlük de verilebilir. Örnek bir sözlük dosyası aşağıdaki gibi ayarlanmış olsun. Bu dosyada, “public” bulunmaktayken, “private” bulunmamaktadır.

detecting-community-names-of-active-devices-such-as-switch-or-router-by-using-nmap-snmp-brute-script-02

Oluşturulan bu sözlük Nmap snmp-brute betiğine argüman olarak verildiğinde, “public” topluluk isminin tespit edildiği görülmektedir:

nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt

detecting-community-names-of-active-devices-such-as-switch-or-router-by-using-nmap-snmp-brute-script-03

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.