MSF snmp_enum Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Sistem Bilgilerinin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde edilmesidir. Bu yazıda, MSF snmp_enum auxiliary modülü kullanılarak, iç ağda bulunan Switch/Router gibi cihazlara ait yazılım, donanım ve ağ bilgilerinin tespit edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:

search snmp_enum
use auxiliary/scanner/snmp/snmp_enum
show options

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-msf-snmp-enum-auxiliary-module-01

İç ağda tespit edilen 192.168.0.200 IP adresli Router hedef olarak modüle verilebilir.

set RHOSTS 192.168.0.200
show options

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-msf-snmp-enum-auxiliary-module-02

Ayarlamalar tamamlandıktan sonra, modül çalıştırılır. Modül çalıştırıldığında aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi tespit edilmiştir.

exploit

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-msf-snmp-enum-auxiliary-module-03

Bunun yanında, portların temel özellikleri elde edilmiştir.

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-msf-snmp-enum-auxiliary-module-04

Modül çıktısının devamında, aktif cihazın 2 adet ağ adresi olduğu görülmektedir.

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-msf-snmp-enum-auxiliary-module-05

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.