Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma testleri sırasında – kurum ağındaki Windows makinelerin (TCP/445. portu açık olan) IP listesi, bazı hesapların kullanıcı adları ve bu hesapların parolaları elde edilmişse – bu bilgilerle ağdaki hangi Windows bilgisayarlara erişim sağlanabileceği belirlenebilir. Bu yazıda, IP bilgileri ve kimlik bilgileri elde edilmiş ağda erişim sağlanabilecek kimlik bilgileri Linux hydra aracı ile tespit edilecektir.
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri Kurum ağında 445. portu açık 192.168.234.130 IP adresli Windows bilgisayara deneme yapılacaktır. Kimlik bilgilerinin tutulduğu dosyadaki kullanıcı adları /root/Desktop/Kullanicilar dosyasına kaydedilmiş olsun:

Kimlik bilgilerinin tutulduğu dosyadaki parolalar /root/Desktop/Parolalar dosyasına kaydedilmiş olsun:

Linux hydra aracına bu bilgiler verilerek ağdaki bilgisayarlardan hangilerine erişim sağlanabileceği tespit edilebilir. Komutun çalıştırılması ile 192.168.234.130 IP adresli bilgisayara, Levent hesabının parolası (Ll123456) ile erişilebildiği görülmektedir.
hydra -L Kullanicilar -P Parolalar 192.168.234.130 smbnt

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri