Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek Windows Bilgisayarların Tespit Edilmesi

Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma testleri sırasında – kurum ağındaki Windows makinelerin (TCP/445. portu açık olan) IP listesi, bazı hesapların kullanıcı adları ve bu hesapların parolaları elde edilmişse – bu bilgilerle ağdaki hangi Windows bilgisayarlara erişim sağlanabileceği belirlenebilir. Bu yazıda, IP bilgileri ve kimlik bilgileri elde edilmiş ağda erişim sağlanabilecek kimlik bilgileri Linux medusa aracı ile tespit edilecektir.

Kurum ağında 445. portu açık olan bilgisayarların listesi aşağıdaki gibi elde edilmiş ve /root/Desktop/IPAdresleri dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-01

Kimlik bilgilerinin tutulduğu dosyadaki kullanıcı adları /root/Desktop/Kullanicilar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-02

Kimlik bilgilerinin tutulduğu dosyadaki parolalar /root/Desktop/Parolalar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-03

Linux medusa aracına bu bilgiler verilerek ağdaki bilgisayarlardan hangilerine erişim sağlanabileceği tespit edilebilir.

medusa -H IPAdresleri -U Kullanicilar -P Parolalar -T 20 -t 10 -L -F -M smbnt

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-04

Yukarıdaki komut ile aynı anda 10 kullanıcı adı için 20 bilgisayara sorgu çekilir. “-L” parametresi ile kullanıcı denemeleri paralel olarak denenir.

Sonuçta, 192.168.234.130 IP adresli bilgisayara, Levent hesabının kimlik bilgileri ile erişilebildiği görülmektedir.

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-05

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.