Ana içeriğe geç

Enumeration

Bu yazımızda, Parrot İşletim Sistemimizden hedef ağda uzaktan Enumeration yapmak için bazı araçlar ve teknikler öğreneceğiz.

Nedir?

Enumeration, hedef ağa uzaktan bağlanarak hedef hizmetler, yanlış güvenlik yapılandırmaları, hesap adları, genel paylaşımlar ve daha fazlası hakkında daha ayrıntılı bilgi alma işlemidir.

Bilgileri açığa çıkaran hizmetler

  • FTP: Dosya aktarım protokolü, kimliği doğrulanmış bir kullanıcı tarafından dosyaları sunucuya ve sunucudan aktarmak için kullanılan bir 7. katman protokolüdür.

  • SSH: Secure Shell, başka bir bilgisayardan bir bilgisayarda uzaktan güvenli bir şekilde oturum açmak ve komutları yürütmek için kullanılan bir uzak Oturum Açma Protokolüdür.

  • Telnet: Telnet protokolü, ağa bağlı sistemlerde uzaktan komut yürütmek için kullanılır.

  • SMTP: Simple Mail Transfer Protocol, bir e-posta aktarım protokolüdür.

  • DNS: Domain Name System, internet sitelerinin adlarını temeldeki IP adresleriyle çözer.

  • HTTP/S: HTTP/HTTPs'ler web sunucuları tarafından istemci tarayıcılarından istek almak için kullanılır.

  • LDAP: Lightweight Directory Access (LDAP), bir ağ üzerinden merkezi olarak depolanan bilgilere erişmek için kullanılan bir dizi açık protokoldür.

  • SQL Servers: Microsoft tarafından geliştirilen bir veritabanı yönetim sistemidir.

  • NFS: Network File System, Linux sistemlerinde bulunan, paylaşılan kaynaklara erişim sağlamak için kullanılan RPC tabanlı bir dosya paylaşım protokolüdür.

  • IPSec: IP güvenliği, TCP/IP ağındaki bilgisayarların aktarımlarını şifrelemesini ve dijital olarak imzalamasını sağlayan bir güvenlik standartları koleksiyonudur.

  • NetBIOS: Network Basic Input/Output System, Active Directory olmayan ağlar olan Windows çalışma grubuna oturum katmanı hizmetleri sağlar.

  • SNMP: Simple Network Management Protocol, IP ağlarında yönetilen cihazlar hakkında bilgi toplamak ve düzenlemek ve bu bilgileri cihaz davranışını değiştirmek üzere değiştirmek için bir İnternet Standardı protokolüdür.

  • Samba: SMB/CIFS protokollerinin Linux tabanlı bir uygulaması, bir ortamdaki Windows istemcileri için yazdırma ve dosya paylaşım hizmetleri sağlar.

  • SMB: Bir istemcinin belirli isteklerde bulunduğu ve sunucunun buna göre yanıt verdiği bir istemci-sunucu yaklaşımıyla çalışır. SMB protokolü, özellikle istemcilerin bir dosya sunucusuna istekte bulunabilmeleri için dosya sistemlerine erişimle ilgilenir.

  • RPC: Remote Procedure Call, istemci-sunucu tabanlı uygulamalar için kullanılan bir süreçler arası iletişim tekniğidir.

Açık portları ve hizmetleri görebilmek için ağı Nmap ve Netdiscover ile tarayın, şimdi onlar üzerinde enumeration işlemi yapalım.

Ping atmadan ayrıntılı bir şekilde tüm portları, tüm scriptleri taramak için;

nmap -vv -A -sC -sS -T 4 -p- <hedefIP> -Pn
  • ** netdiscover ** başlangıçta servis senaryolarında DHCP sunucuları olmayan kablosuz ağlar hakkında bilgi edinmek için geliştirilmiş aktif/pasif bir ARP keşif aracıdır.

Kullanımı;

netdiscover -r 192.168.0.1/24 <hedefIP>

FTP Enumeration

nmap -A -p21 <targetIP>
  • Öncelikle sunucuda anonim ftp oturum açmayı kontrol edin, sunucuda FTP anonim oturum açma etkinleştirilmişse, aşağıdaki komutla bağlanın.
ftp <hedefIP>
  • Ve sizi hedef ağa bağlar, FTP komutlarını kullanarak herhangi bir FTP işlemini gerçekleştirebilirsiniz.

FTP için Nmap kullanımı;

Nmap'in FTP scriptlerini kontrol edelim;

ls /usr/share/nmap/scripts | grep ftp

Kullanımı;

nmap --script ftp-anon,ftp-bounce,ftp-libopie,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,tftp-enum -p 21 <hedefIP>

SSH Enumeration

nmap -A -p22 <hedefIP>

Açık ssh portunu bulduktan sonra, Nmap scriptlerini kullanarak SSH kullanıcıları için enumeration yapabiliriz.

SSH ile bağlanmayı deneyebilirsiniz;

ssh <hedefIP> 22
  • Nmap'in SSH scriptlerini aşağıdaki komut ile kontrol edebilirsiniz.
ls /usr/share/nmap/scripts | grep ssh

SMTP Enumeration

nmap -A -p25 <hedefIP>

SMTP için tüm scriptleri çalıştıralım;

nmap --script smtp-commands,smtp-enum-users,smtp-vuln-cve2010-4344,smtp-vuln-cve2011-1720,smtp-vuln-cve2011-1764 -p25 <hedefIP>

NFS Enumeration (RPC)

nmap -p2049 -A <hedefIP>
  • Nmap'in NFS için olan scriptlerini kontrol edelim.
ls /usr/share/nmap/scripts | grep nfs

RPCbind Enumeration

rpcinfo -p <hedefIP>

Samba Enumeration

  • Sambayı doğru şekilde numaralandırırsak hassas bilgileri bulabiliriz.
nmap -A -p135,137,138,139,445 <hedefIP> --open
  • Bundan sonra, Parrot OS'de smbclient ve smbmap araçlarını kullanarak smb paylaşımlarını sıralayabiliriz.
smbclient -L <hedefIP>
  • Daha detaylı olması için;
smbclient -H <hedefIP>

SMTP Enumeration

  • SMTP hedef sunucusunu çalıştırırken telnet ve nc kullanarak SMTP bilgilerini alın.
nc <hedefIP> 25

ya da;

telnet <hedefIP> 25

Araçları, teknikleri ve kullanımlarını açıkladım, daha fazlasını öğrenmek için araçların kullanım kılavuzlarını okuyunuz.