MSF snmp_enum Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Sistem Bilgilerinin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde edilmesidir. Bu yazıda, MSF snmp_enum auxiliary modülü kullanılarak, iç ağda bulunan Switch/Router gibi cihazlara ait yazılım, donanım ve ağ bilgilerinin tespit edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:

search snmp_enum
use auxiliary/scanner/snmp/snmp_enum
show options

İç ağda tespit edilen 192.168.0.200 IP adresli Router hedef olarak modüle verilebilir.

set RHOSTS 192.168.0.200
show options

Ayarlamalar tamamlandıktan sonra, modül çalıştırılır. Modül çalıştırıldığında aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi tespit edilmiştir.

exploit

Bunun yanında, portların temel özellikleri elde edilmiştir.

Modül çıktısının devamında, aktif cihazın 2 adet ağ adresi olduğu görülmektedir.