snmpcheck Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Sistem Bilgilerinin Elde Edilmesi

0
359
views
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde edilmesidir. Bu yazıda, snmpcheck aracı kullanılarak, iç ağda bulunan Switch/Router gibi cihazlara ait yazılım, donanım ve ağ bilgilerinin tespit edilmesi incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Kali üzerinde hazır olarak gelen snmpcheck aracının genel özellikleri aşağıdaki gibidir:

snmpcheck -h

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-01enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-01

İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpcheck aracına verilebilir. snmpcheck aracına topluluk ismi olarak okuma izni olan “public” verildiğinda aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi tespit edilmiştir. Ayrıca, portların temel özellikleri, NIC bilgileri, donanımsal özellikler de elde edilebilmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c public

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-02

Benzer sonucun yazma izni olan “private” topluluk ismi için de alınabildiği görülmektedir.

snmpcheck -t 192.168.0.200 -p 161 -c private

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpcheck-tool-03

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.