snmpwalk Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Ait Sistem Bilgilerinin Elde Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
1483
views
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların sistem bilgilerinin elde edilmesidir. Bu yazıda, snmpwalk aracı kullanılarak, iç ağda bulunan Switch/Router gibi cihazlara ait yazılım, donanım ve ağ bilgilerinin tespit edilmesi incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Kali üzerinde hazır olarak gelen snmpwalk aracının genel özellikleri aşağıdaki gibidir:

snmpwalk -h

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-01

Not: “snmpwalk” ile gerçekleştirilen benzer işlemler, “snmpbulkwalk” aracı ile de gerçekleştirilebilir. “snmpbulkwalk” aracı SNMPv1 için çalışmamakla birlikle, SNMPv2 üzerinde oldukça hızlı çalışmaktadır.

İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpwalk aracına verilebilir. snmpwalk aracına topluluk ismi olarak okuma izni olan “public” verildiğinda aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi, cihaz adı, portlar tespit edilmiştir.

snmpwalk -v2c -c public 192.168.0.200

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-02

Aracın çıktısının devamında, aktif cihazın 2 adet ağ aresi olduğu görülmektedir.

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-03

Benzer sonucun yazma izni olan “private” topluluk ismi için de alınabildiği görülmektedir.

snmpwalk -v2c -c private 192.168.0.200

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-04

snmpwalk aracı, aktif cihaza ait sistem bilgisini MIB hiyerarşisine göre listeler. MIB hakkında ayrıntılı bilgi için bakınız: http://www.agciyiz.net/index.php/servis-ve-uygulamalar/snmp-nedir/

snmpwalk aracına OID değeri parametre olarak vererek, istenilen sistem bilgileri okunablir.

snmpwalk -v2c -c private 192.168.0.200 iso.3.6.1.2.1.1.5.0

enumarating-system-informations-of-active-devices-such-as-switch-or-router-by-using-snmpwalk-tool-05

 

Önemli MIB değerleri aşağıdaki gibi listelenebilir.

  • 1.3.6.1.2.1.25.1.6.0: Sistem prosesleri
  • 1.3.6.1.2.1.25.4.2.1.2: Çalışan programlar
  • 1.3.6.1.2.1.25.4.2.1.4: Proseslerin dizinleri
  • 1.3.6.1.2.1.25.2.3.1.4: Depolama birimleri
  • 1.3.6.1.2.1.25.6.3.1.2: Yazılım adı
  • 1.3.6.1.4.1.77.1.2.25: Kullanıcı hesapaları
  • 1.3.6.1.2.1.6.13.1.3: TCP yerel portları
  • 1.3.6.1.2.1.1.5: Host adı
  • 1.3.6.1.4.1.77.1.4.2: Etki alanı adı
  • 1.3.6.1.4.1.77.1.2.3.1.1: Çalışan Servisler
  • 1.3.6.1.4.1.77.1.2.27: Paylaşım bilgileri

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.