Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir.
Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir.
# nmap –script smb-enum-shares.nse 192.168.1.4
Starting Nmap 5.35DC1 ( ) at 2011-05-09 06:12 EDT
Nmap scan report for 192.168.1.4
Host is up (0.00092s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2869/tcp open icslap
MAC Address: 00:0C:29:A0:11:44 (VMware)
Host script results:
| smb-enum-shares:
| ADMIN$
| Anonymous access: <none>
| Current user (‘guest’) access: <none>
| C$
| Anonymous access: <none>
| Current user (‘guest’) access: <none>
| IPC$
| Anonymous access: READ <not a file share>
| Current user (‘guest’) access: READ <not a file share>
| belgeler
| Anonymous access: <none>
| Current user (‘guest’) access: READ
| bga
| Anonymous access: <none>
| Current user (‘guest’) access: READ/WRITE
| muhasebe
| Anonymous access: <none>
|_ Current user (‘guest’) access: READ/WRITE
Nmap done: 1 IP address (1 host up) scanned in 4.85 seconds
192.168.1.4 ip adresi tarafından paylaşılan dosyalar ve yetkileri listelendi; “belgeler” paylaşımında sadece okuma hakkı varken, “bga” ve “muhasebe” paylaşımlarında okuma ve yazma yetkileri bulunuyor.
Kimlik doğrulama gerektirmeksizin, herkese açık bu dosyalardan bilgiler alınabilir yazma yetkilerinin olduğu paylaşımlara zararlı yazılımlar eklenebilir.
Korunma Yöntemi
- Dosya/dizin paylaşımlarını parola korumalı yapın, yetkisiz erişimleri kısıtlayın.
- İhtiyaç yoksa, “guest” hesabını devre dışı bırakın.
Yazar: Ozan UÇAR
ozan.ucar@bga.com.tr