Meterpreter arp_scanner Betiği ile Windows Bilgisayar Üzerinden ARP Taramasının Gerçekleştirilmesi

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın bulunduğu ağ ile ilgili bilgi toplanmaya çalışılır. Eğer bu bilgisayarın birden fazla ağ adaptörü varsa, bu bikgisayar ile aynı ağda olan diğer bilgisayarlar tespit edilmeye çalışılır. Bu yazıda, Meterpreter erişimi elde edilmiş olan ve iki ağ adaptörüne sahip olan Windows istemci üzerinde Meterpreter arp_scanner betiği kullanılarak ikinci ağ kartı üzerinde ARP taraması gerçekleştirilecektir.

Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 192.168.74.141’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 192.168.74.138 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.2.103 IP adresidir.

Mevcut durumda bir Meterpreter oturumu elde edilmiştir.

sessions
sessions -i 1
ifconfig

Meterpreter oturumunda Windows bilgisayarın 2 ağ adaptörü olduğu görülmektedir.

ifconfig

Not: “run arp_scanner -i” komutu ile de ağ arayüzleri tespit edilebilirdi.

Erişim sağlanamayan diğer ağdaki bilgisayarlara ARP paketleri göndermek için Meterpreter arp_scanner betiği kullanılabilir.

run arp_scanner -h
run arp_scanner -r 192.168.2.0/24

Böylece ikinci ağda 192.168.2.103, 110, 133, 150 IP adresli sistemlerin oldğu tespit edilmiştir.

Meterpreter komut satırı yerine, Windows komut satırı aracı olan “arp” ile de benzer sonuç elde edilebilirdir.

shell
arp -a