Bilgisayar ağlarında, bir sürümü Ortak İnternet Dosya Sistemi (CIFS (Common Internet File System)) olarak da bilinen Sunucu Ileti Bloğu (SMB), paylaşılan dosyalara erişim sağlamak için kullanılan bir ağ iletişim protokolüdür. Windows sistemlerde kullanılır.Bu blogumda sizlerle smb portu açık olan bir sistem üzerinde smb hakkında bilgi toplamayı anlatacağım.

Smb hakkında bilgi toplamak için nmap de bulunan scriptlerde kullanılabilir (nmap hakkında bilgiler için tıkla) ancak daha detaylı taramalar gerçekleştirmek için şu komutlar kullanılır;

  • SMBMap
  • Smbclient
  • Nmblookup
  • Enum4linux

1-)SMBMap

SBMMap paylaşıma açık dosya dizinlerini ve dizinlere ait dosya izinlerini bilgisini verir.Resim 1 de görüldüğü gibi ” smbmap –u anonymous -H hedef_ip” kodunu kullanarak anonymous olarak dizine erişim sağlanabilir.Bu method la aslında smbclient ta kullanabileceğimiz bilgileri elde etmektir.

Resim 1

2-)SMBClient

SMBClient smbmap de bulunan dizinleri listelemeyi ve içerikleri hakkında bilgi toplamayı sağlar. “smbclient -L ip_adresi ile smbmap deki dosya listesi listelenir ve içerik görüntülemek için ;

Yukardaki resimde görüleceği üzere “smbclient //ip adresi/dosya_yolu” komutu ile belirtilen dosya yolunun içeriği görüntülenebilir. Eğer sistem üzerinde herhangi bir kullanıcı parola bilgisi varsa,elde edeceğimiz ve erişebileceğimiz bilgiler o oranda artar. Örneğin smbclient -U Administrator //hedef_ip / dosya_yolu password komutu ile bütün dosyalara erişim sağlanabilir.Smb shell e düştükten sonra (smb: \>) help komutu ile hangi kodları kullanabiliriz görüntülenebilir.Kısaca bahsetmek gerekirse, put komutu smb protokolü ile sisteme dosya yüklemeye ,get ise sistem üzerinde kendi makinemize dosya aktarımı sağlanabilir.

smb help komutu ve örnek get komutu

3-)NMBLookUp

NetBIOS kullanarak ağ’a bağlı aygıtların birbirleri ile haberleşmesi için kullanılan bir API’dir. NetBIOS, Network Basic Input/Output System ‘in kısaltmasıdır. Bu, ayrı bilgisayarlarda yerel alan ağı üzerinden iletişim kurmak için OSI Modelini sağlayan uygulamaların oturum katmanı ile ilgili hizmet vermektedir. NMBLookUp da NetBIOS kullanarak sistem üzerinde kayıtlı olan domain isimlerini ve domaine bağlı olan grup isimlerini elde etmeye yarar.

nmblookup kod örneği

4-)Enum4Linux

Hedef sisteme ait domain ,NetBIOS ve mac adresi bilgilerini elde ediyoruz.Domaine ait kullanıcı listesi,paylaşılan dosyaları ,parola politikası belirlenebilir.Enum4Linux da yine kullanıcı adı ve parola ile tarama gerçekleştirilebilir ve kullanıcının yetkisine göre alabileceğimiz bilgiler artmaktadır.

Sonuç

Smb enumeration ,smb portunda bulunan ve paylaşıma açık dosya dizini zafiyetini kullanarak ,kullanılan smb versiyonu ve paylaşıma açık dosyalar hakkında bilgi toplamamızı sağlayan yöntemin adıdır.Yukarda başlıklarda verdiğim bilgiler ,paylaşıma açık dosya dizini hakkında yeterince bilgi almanızı sağlayacaktır .Bir sonraki blogda görüşmek üzere , Güvenli hackingler 🙂

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir