snmpwalk Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Sistem Bilgilerinin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde edilmesidir. Bu yazıda, snmpwalk aracı kullanılarak, iç ağda bulunan Switch/Router gibi cihazlara ait yazılım, donanım ve ağ bilgilerinin tespit edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Kali üzerinde hazır olarak gelen snmpwalk aracının genel özellikleri aşağıdaki gibidir:

snmpwalk -h

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-01

Not: “snmpwalk” ile gerçekleştirilen benzer işlemler, “snmpbulkwalk” aracı ile de gerçekleştirilebilir. “snmpbulkwalk” aracı SNMPv1 için çalışmamakla birlikle, SNMPv2 üzerinde oldukça hızlı çalışmaktadır.

İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpwalk aracına verilebilir. snmpwalk aracına topluluk ismi olarak okuma izni olan “public” verildiğinda aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi, cihaz adı, portlar tespit edilmiştir.

snmpwalk -v2c -c public 192.168.0.200

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-02

Aracın çıktısının devamında, aktif cihazın 2 adet ağ aresi olduğu görülmektedir.

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-03

Benzer sonucun yazma izni olan “private” topluluk ismi için de alınabildiği görülmektedir.

snmpwalk -v2c -c private 192.168.0.200

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-04

snmpwalk aracı, aktif cihaza ait sistem bilgisini MIB hiyerarşisine göre listeler. MIB hakkında ayrıntılı bilgi için bakınız: http://www.agciyiz.net/index.php/servis-ve-uygulamalar/snmp-nedir/

snmpwalk aracına OID değeri parametre olarak vererek, istenilen sistem bilgileri okunablir.

snmpwalk -v2c -c private 192.168.0.200 iso.3.6.1.2.1.1.5.0

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-05

 

Önemli MIB değerleri aşağıdaki gibi listelenebilir.

  • 1.3.6.1.2.1.25.1.6.0: Sistem prosesleri
  • 1.3.6.1.2.1.25.4.2.1.2: Çalışan programlar
  • 1.3.6.1.2.1.25.4.2.1.4: Proseslerin dizinleri
  • 1.3.6.1.2.1.25.2.3.1.4: Depolama birimleri
  • 1.3.6.1.2.1.25.6.3.1.2: Yazılım adı
  • 1.3.6.1.4.1.77.1.2.25: Kullanıcı hesapaları
  • 1.3.6.1.2.1.6.13.1.3: TCP yerel portları
  • 1.3.6.1.2.1.1.5: Host adı
  • 1.3.6.1.4.1.77.1.4.2: Etki alanı adı
  • 1.3.6.1.4.1.77.1.2.3.1.1: Çalışan Servisler
  • 1.3.6.1.4.1.77.1.2.27: Paylaşım bilgileri

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.