Linux Hydra Aracı ile Windows Bilgisayara Erişim Sağlanabilecek Kimlik Bilgilerinin Tespit Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
826
views
Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma testleri sırasında – kurum ağındaki Windows makinelerin (TCP/445. portu açık olan) IP listesi, bazı hesapların kullanıcı adları ve bu hesapların parolaları elde edilmişse – bu bilgilerle ağdaki hangi Windows bilgisayarlara erişim sağlanabileceği belirlenebilir. Bu yazıda, IP bilgileri ve kimlik bilgileri elde edilmiş ağda erişim sağlanabilecek kimlik bilgileri Linux hydra aracı ile tespit edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kurum ağında 445. portu açık 192.168.234.130 IP adresli Windows bilgisayara deneme yapılacaktır. Kimlik bilgilerinin tutulduğu dosyadaki kullanıcı adları /root/Desktop/Kullanicilar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-hydra-tool-01

Kimlik bilgilerinin tutulduğu dosyadaki parolalar /root/Desktop/Parolalar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-hydra-tool-02

Linux hydra aracına bu bilgiler verilerek ağdaki bilgisayarlardan hangilerine erişim sağlanabileceği tespit edilebilir. Komutun çalıştırılması ile 192.168.234.130 IP adresli bilgisayara, Levent hesabının parolası (Ll123456) ile erişilebildiği görülmektedir.

hydra -L Kullanicilar -P Parolalar 192.168.234.130 smbnt

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-hydra-tool-03

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.