Nmap snmp-brute Betiği Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Topluluk İsimlerinin Tespit Edilmesi

0
513
views
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara erişimleri sağlayan topluluk isimlerinin (community name) tespit edilmesidir. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazlara ait topluluk isimleri Nmap snmp-brute betiği ile tespit edilmesi incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

SNMPv1 ve SNMPv2 yönetim sırasında kimlik doğrulamayı sağlamak için topluluk ismi (community name) adı verilen bir kimlik doğrulayıcı/şifre kullanır, herhangi bir kullanıcı adı gibi bir kimlik doğrulayıcı kullanılmaz. SNMPv3 ise şifreleme ve mesaj bütünlüğü sağlayarak kimlik doğrulamayı daha güvenilir hale getirmiştir. SNMPv3 ile kimlik doğrulama sırasında kullanıcı adı ve şifre birlikte kullanılarak daha güvenilir bir yapı sunar. Ancak SNMPv3 kullanımı henüz yaygınlaşmamış, SNMPv1 ve özellikle SNMPv2 daha sık kullanılmaktadır. Bu yazıda da SNMPv1 kullanan ve topluluk ismi varsayılan olarak bırakılmış bir Router kullanılacaktır.

İç ağda tespit edilen 192.168.0.200 IP adresli Router üzerinde Nmap snmp-brute betiği ile SNMP topluluk ismi taraması gerçekleştirildiğinde, topluluk isimlerinin varsayılan (Public ve Private) olarak bırakıldığı görülmüştür.

nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute

detecting-community-names-of-active-devices-such-as-switch-or-router-by-using-nmap-snmp-brute-script-01

Nmap snmp-brute betiğine argüman olarak dışarıdan bir sözlük de verilebilir. Örnek bir sözlük dosyası aşağıdaki gibi ayarlanmış olsun. Bu dosyada, “public” bulunmaktayken, “private” bulunmamaktadır.

detecting-community-names-of-active-devices-such-as-switch-or-router-by-using-nmap-snmp-brute-script-02

Oluşturulan bu sözlük Nmap snmp-brute betiğine argüman olarak verildiğinde, “public” topluluk isminin tespit edildiği görülmektedir:

nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt

detecting-community-names-of-active-devices-such-as-switch-or-router-by-using-nmap-snmp-brute-script-03

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.