Linux Medusa Aracı ve Elde Edilen Kimlik Bilgileri ile Erişim Sağlanabilecek Windows Bilgisayarların Tespit Edilmesi

0
687
views
Etki alanı sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak başka bilgisayarlara sızılmaya çalışılır. Kurum içinde gerçekleştirilen sızma testleri sırasında – kurum ağındaki Windows makinelerin (TCP/445. portu açık olan) IP listesi, bazı hesapların kullanıcı adları ve bu hesapların parolaları elde edilmişse – bu bilgilerle ağdaki hangi Windows bilgisayarlara erişim sağlanabileceği belirlenebilir. Bu yazıda, IP bilgileri ve kimlik bilgileri elde edilmiş ağda erişim sağlanabilecek kimlik bilgileri Linux medusa aracı ile tespit edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kurum ağında 445. portu açık olan bilgisayarların listesi aşağıdaki gibi elde edilmiş ve /root/Desktop/IPAdresleri dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-01

Kimlik bilgilerinin tutulduğu dosyadaki kullanıcı adları /root/Desktop/Kullanicilar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-02

Kimlik bilgilerinin tutulduğu dosyadaki parolalar /root/Desktop/Parolalar dosyasına kaydedilmiş olsun:

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-03

Linux medusa aracına bu bilgiler verilerek ağdaki bilgisayarlardan hangilerine erişim sağlanabileceği tespit edilebilir.

medusa -H IPAdresleri -U Kullanicilar -P Parolalar -T 20 -t 10 -L -F -M smbnt

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-04

Yukarıdaki komut ile aynı anda 10 kullanıcı adı için 20 bilgisayara sorgu çekilir. “-L” parametresi ile kullanıcı denemeleri paralel olarak denenir.

Sonuçta, 192.168.234.130 IP adresli bilgisayara, Levent hesabının kimlik bilgileri ile erişilebildiği görülmektedir.

obtaining-authentication-informations-that-can-be-logged-on-by-using-linux-medusa-tool-05

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.