snmpcheck Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Sistem Bilgilerinin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde edilmesidir. Bu yazıda, snmpcheck aracı kullanılarak, iç ağda bulunan Switch/Router gibi cihazlara ait yazılım, donanım ve ağ bilgilerinin tespit edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Kali üzerinde hazır olarak gelen snmpcheck aracının genel özellikleri aşağıdaki gibidir:

snmpcheck -h

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-01enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-01

İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpcheck aracına verilebilir. snmpcheck aracına topluluk ismi olarak okuma izni olan “public” verildiğinda aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi tespit edilmiştir. Ayrıca, portların temel özellikleri, NIC bilgileri, donanımsal özellikler de elde edilebilmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c public

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-02

Benzer sonucun yazma izni olan “private” topluluk ismi için de alınabildiği görülmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c private

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-03

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.