snmpcheck Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Topluluk İsimlerinin Sahip Olduğu Erişim Yetkilerinin Tespit Edilmesi

0
414
views
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara erişimleri sağlayan topluluk isimlerinin (community name) tespit edilmesidir. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazlara ait topluluk isimlerinin yetkileri snmpcheck aracı ile tespit edilmesi incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak için topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, herhangi bir kullanıcı adı gibi bir kimlik doğrulayıcı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz yaygınlaşmamış, SNMPv1 ve özellikle SNMPv2 daha sık kullanılmaktadır. Bu yazıda da SNMPv1 kullanan ve topluluk ismi varsayılan olarak bırakılmış bir Router kullanılacaktır.

Kali üzerinde hazır olarak gelen snmpcheck aracının genel özellikleri aşağıdaki gibidir:

snmpcheck -h

detecting-community-name-privileges-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-01

İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpcheck aracına verilebilir. snmpcheck aracının “-w” seçeneği ile tespit edilen topluluk isminin yazma izni olup olmadığı belirlenebilir.

“public” topluluk isminin yazma izni olmadığı görülmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c public -w

detecting-community-name-privileges-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-02

Bunun yanında, “private” topluluk isminin ise, yazma izni olduğu görülmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c private -w

detecting-community-name-privileges-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-03

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.