Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek Windows Bilgisayarların Tespit Edilmesi

0
6
views
Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma testleri sırasında – kurum ağındaki Windows makinelerin (TCP/445. portu açık olan) IP listesi, bazı hesapların kullanıcı adları ve bu hesapların parolaları elde edilmişse – bu bilgilerle ağdaki hangi Windows bilgisayarlara erişim sağlanabileceği belirlenebilir. Bu yazıda, IP bilgileri ve kimlik bilgileri elde edilmiş ağda erişim sağlanabilecek kimlik bilgileri Linux medusa aracı ile tespit edilecektir.

Kurum ağında 445. portu açık olan bilgisayarların listesi aşağıdaki gibi elde edilmiş ve /root/Desktop/IPAdresleri dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-01

Kimlik bilgilerinin tutulduğu dosyadaki kullanıcı adları /root/Desktop/Kullanicilar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-02

Kimlik bilgilerinin tutulduğu dosyadaki parolalar /root/Desktop/Parolalar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-03

Linux medusa aracına bu bilgiler verilerek ağdaki bilgisayarlardan hangilerine erişim sağlanabileceği tespit edilebilir.

medusa -H IPAdresleri -U Kullanicilar -P Parolalar -T 20 -t 10 -L -F -M smbnt

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-04

Yukarıdaki komut ile aynı anda 10 kullanıcı adı için 20 bilgisayara sorgu çekilir. “-L” parametresi ile kullanıcı denemeleri paralel olarak denenir.

Sonuçta, 192.168.234.130 IP adresli bilgisayara, Levent hesabının kimlik bilgileri ile erişilebildiği görülmektedir.

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-05

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz