Kurum ağında 445. portu açık olan bilgisayarların listesi aşağıdaki gibi elde edilmiş ve /root/Desktop/iplistesi dosyasına kaydedilmiş olsun:
Kullanıcılara ait erişim bilgileri ise, aşağıdaki şekilde elde edilmiş ve /root/Desktop/ParolaBilgisi dosyasına kaydedilmiş olsun:
Kimlik bilgilerinin tutulduğu dosyadaki kullanıcı adları /root/Desktop/Kullanicilar dosyasına kaydedilmiş olsun:
Kimlik bilgilerinin tutulduğu dosyadaki parolalar (parola özetleri) /root/Desktop/Parolalar dosyasına kaydedilmiş olsun:
Bu bilgiler kullanılarak, MSF smb_login auxiliary modülüne bu bilgiler verilerek ağdaki bilgisayarlardan hangilerine erişim sağlanabileceği tespit edilecektir. Bu modül aşağıdaki gibi seçilir:
search smb_login
use auxiliary/scanner/smb/smb_login
Modülün seçenekleri aşağıdaki gibidir:
show options
Bu yazıda MSF smb_login modülünün 5 kullanımı incelenecektir.
Kullanım – 1: Kullanıcı Adı ve Parola Bilgisine Ait Tek Bir Dosyanın Kullanılması
Modülün seçeneklerinden birisi “USERPASS_FILE” seçeneğidir. Bu seçeneğe verilecek dosyada, kullanıcı adı ve parola (veya parola özeti) bilgisi arasında bir adet boşluk bulunmalıdır. Ayrıca diğer bir seçenek ise, RHOSTS seçeneğidir. Bu seçeneğe IP adresi, IP adresleri veya IP bilgilerinin tutulduğu dosya verilebilir. Eğer dosya verilecekse, “file:” ön eki ile dosyanın dizini belirtilir. Modül çalıştırıldığında, her bir kimlik bilgisi ve her bir IP değeri için kimlik doğrulaması yapılmaya çalışılır. Örnek bir ekran görüntüsü aşağıdaki gibidir:
set USERPASS_FILE /root/Desktop/ParolaBilgileri
set RHOSTS file:/root/Desktop/iplistesi
run
Sonuçta, 10.60.9.104 IP adresli bilgisayara, Kerem hesabının kimlik bilgileri ile erişilebildiği görülmektedir.
Çok büyük ağlarda, MSF smb_login auxiliary modülünün bu şekilde çalıştırılması durumunda çok fazla sonuç çıkar. Bu sebeple, bazı IP adresleri gözden kaçabilir. Bu durumdan kaçınmak için “VERBOSE” seçeneğinin “false” olarak ayarlanması tavsiye edilir. Aynı taramanın sonucu aşağıdaki gibidir:
set VERBOSE false
run
Kullanım – 2: Kullanıcı Adı ve Parola Bilgisine Ait Faklı Dosyaların Kullanılması
Sızma testleri sırasında birçok kullanıcı adı ve bir çok parola (veya parola özeti) elde edilmiş ise, bu durumda MSF smb_login auxiliary modülü USER_FILE ve PASS_FILE seçenekleri ile kullanılabilir.
set USER_FILE /root/Desktop/Kullanicilar
set PASS_FILE /root/Desktop/Parolalar
Bu durumda, dosyalardaki her satır için kartezyen çarpım gerçekleştirilir. Yani, her bir kullanıcı için her bir parola tek tek denenmiş olur. Sonuçta, bu kullanım şekli daha kapsamlı olur, ancak daha da uzun sürer.
Kullanım – 3: Tek Bir Kullanıcı Hesabı ve Parola Bilgisine Ait Dosyanın Kullanılması
Sızma testleri sırasında tek bir hesap adı ve birden fazla parola (veya parola özeti) bilgisi elde edilmiş ise, bu durumda MSF smb_login auxiliary modülü SMBUSER ve PASS_FILE seçenekleri ile kullanılabilir.
set SMBUSER Cihan
set PASS_FILE /root/Desktop/Parolalar
run
Bu durumda, Cihan adı kullanıcı hesabı için parola dosyasındaki her değer tek tek denenmiş olur.
Kullanım – 4: Kullanıcı Adı Dosyasının ve Tek Bir Parola Bilgisinin Kullanılması
Sızma testleri sırasında tek bir parola (veya parola özeti) ve birden fazla hesap bilgisi elde edilmiş ise, bu durumda MSF smb_login auxiliary modülü USER_FILE ve SMBPASS seçenekleri ile kullanılabilir.
set USER_FILE /root/Desktop/Kullanicilar
set SMBPASS aad3b435b51404eeaad3b435b51404ee:021c50fccd39007dc1c68435bb570a7f
run
Bu durumda, kullanıcı hesaplarının bulunduğu dosyadaki her değer için SMBPASS ile verilen parola bilgisi denenmiş olur.
Kullanım – 5: Tek Bir Kullanıcı Hesabı ve Tek Bir Parola Bilgisinin Kullanılması
Sızma testleri sırasında tek bir hesap adı ve parola (veya parola özeti) bilgisi elde edilmiş ise, bu durumda MSF smb_login auxiliary modülü SMBUSER ve SMBPASS seçenekleri ile kullanılabilir.
set SMBUSER Administrator
set SMBPASS aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
run
Bu durumda, Administrator adı kullanıcı hesabı için SMBPASS ile verilen parola bilgisi denenmiş olur.