Enum4linux İle Bilgi Toplama



Enum4linux Nedir?

Enum4linux, Windows ve Samba işletim sisteminin kurulu olduğu makinelerden gelen bilgileri anlamlı bir şekilde numaralandırarak, elde edilen bilgilerin düzenli bir şekilde listelemesini sağlayan araçtır. Perl diliyle yazılmış bu uygulama SMBD ve SMB/CIFS servisleri üzerinden bilgi toplamaktadır. Uygulamanın özellikleri şu şekilde sıralanabilir;

  • RID cycling Saldırısı
  • Hedef sistem üzerindeki kullanıcı bilgileri
  • Ana bilgisayarın bir çalışma grubunda veya etki alanında olup olmadığını algılama
  • Workgroup/domain bilgileri 
  • Hedef makinenin parola politikasını algılama 
  • İşletim sistemi bilgilerini belirleme


SMBD Nedir?

SMBD, istemcilere SMB/CIFS hizmetinin sunulması için Samba Ekibi tarafından oluşturulan bir yazılımdır. SMBD programının kurulu olduğu sunucu, SMB/CIFS protokolünü kullanarak istemcilere dosya paylaşımları, yazıcı ve ağ gibi birçok hizmet sağlamaktadır.

SMBD’nin desteklediği işletim sistemleri şu şekilde sırlanabilir;
  • MSCLIENT 3.0 DOS
  • Windows/Workgroups
  • Windows 95/98/ME
  • Windows NT
  • Windows 2000
  • OS/2
  • Macintosh
  • Linux
SMB/CIFS Nedir?
SMB(Server Message Block); Türkçe karşılığı “Sunucu İleti Bloğu” olan SMB, sunucu ve istemci arasında dosyaları, yazıcıları, seri bağlantı noktalarını ve posta yuvaları gibi çeşitli bilgi iletişimini sağlayan bir network protokolüdür. SMB protokolü OSI modelinin Uygulama katmanında çalışmaktadır.

CIFS(Common Internet File Systems); Türkçe karşılığı “Ortak İnternet Dosya Sistemi” olan CIFS, SMB protokolünün lehçesidir. Yani CIFS, SMB protokolünün özel bir uygulamasıdır. CIFS protokolünü kullanan bir istemci, SMB protokolünü kullanan bir sunucuyla veri paylaşımı yapabilir.

Enum4linux Kullanımı 
Enum4linux aracını github üzerinden aşağıdaki komut aracılığıyla temin edebilirsiniz;

root@kali:~# git clone https://github.com/portcullislabs/enum4linux.git

Araç üzerinde kullanılacak parametreleri “enum4linux –h” komutunu kullanarak görebiliriz; 

Enum4linux aracı ile metasploitable2 kurulu olan makine hakkında bilgi toplayacağım. Öncelikle hedef makine üzerindeki açık portlara nmap aracılığıyla bakıyorum. 




139 ve 445. portlarda netbios-ssn servisinin çalıştığı görülmekte. Enum4linux aracını bu makine üzerinde kullanabilirim. 
root@kali:~# enum4linux –a –U 192.168.138.128 

Yukarıdaki parametreleri kullanarak enum4liux aracının yapabildiği tüm bilgi tekniklerini hedef makine üzerinde uygulamasını belirttim. Elde edilen bazı bilgiler aşağıdaki gibidir;

Hedef makine hakkında kullanıcı, workgroup/domain, nbtstat, işletim sistemi ve paylaşım bilgileri detaylı bir şekilde listelendi.












RID/SID ve RID Cycling Nedir? 

RID(Relative Identifier); Active Directory Domain yapısındaki objelerin her birinin benzersiz bir kimlik numarası vardır. Bu benzersiz kimlik numaraları, obje oluşturulduğunda otomatik olarak atanır.

SID(Security Identifier); Obje oluşturulduğunda atanan RID değeri ile birlikte domain kimlik numarası da atanmaktadır. Domain kimlik numarası SID (Security Identifier) altında atanmaktadır.



RID Cycling; kullanıcı oturumlarını boş oturumlarla ve SID/RID değerlerini numaralandırmaya çalışan bir RID bisiklet saldırısıdır. Enum4linux aracı ile elde edilen SID/RID bilgileri aşağıdaki gibi görülmektedir;




Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

(Bölüm-3 Siber Güvenlik) Aktif Bilgi Toplama

Resim
Önceki konumuzda Pasif Bilgi Toplama yöntemlerinden bahsetmiştik. Bugünkü konumuzda Aktif Bilgi Toplama yöntemlerinden bahsedeceğiz. Dnsenum Nedir? Kali linux için geliştirilmiş bir araçtır. Alan adı(domain)hakkında detaylı bilgi almamızı sağlayan bir araçtır. Bu araç sayesinde şu sorulara yanıt bulabiliriz; Hedef alan adının Host adresi nedir? Hedef alan adının sahip olduğu başka alan adları var mı? Hedef alan adının Mail sunucusu nedir? Hedef alan adının Zone Transfer bilgileri nedir? Eğer tool yüklü değilse bu komut ile yükleyebiliriz; sudo apt-get install dnsenum  Genelde kullanılan bazı parametreler şunlardır; -w: Hedef alan adının belirtmek için kullandığımız parametre. -dnsserver: Belirtlilen dns sunucusu üzerinden hedef alan adına bağlanmayı deneyen parametredir. -noreverse: Hedef alan adının geçmişe dönük arama yapmasını engelleyen parametredir. -h :Bu parametre araç üzerinde kullanılabilecek tüm paremetleri açıklamaları ile birlikte li
Devamı

Shellter Kurulumu,Kullanımı Ve Meterpreter Kullanımı

Resim
Bugünkü konumuzda Shellter isimli araç ile hedef sisteme arka kapı oluşturarak uzaktan erişim elde etmeyi göstereceğim. Shellter Nedir? Ücretsiz antivirüs atlatma aracıdır. Zararsız bir uygulamaya zararlı kod entegre ederek hedef sistem üzerinde arka kapı oluşturur. Backdoor(Arka Kapı)Nedir?   Hedef sistem üzerindeki güvenlik önlemlerini atlatarak,hedef sistem üzerinde uzaktan erişim hakkı kazanmayı sağlayan yazılımdır. Shellter Kurulumu  Öncelikle kurulumu ve meterpreter kullanımını Kali Linux işletim sistemi üzerinden göstereceğim. Kuruluma başlamadan önce Kali Linux işletim sisteminin paket güncellemesini yapmanızı şiddetle öneririm. Güncelleme yaparken kullanacağımız komutlar; sudo apt-get update && apt-get upgrade && apt-get dist-upgrade   Shellter uygulamasını kullanabilmek için wine ve winbind isimli uygulama katmanlarını yüklememiz gerekmektedir. Wine Kurulumu; dpkg --add-architecture i386 && apt-get update && apt
Devamı

(Bölüm-2 Siber Güvenlik) Pasif Bilgi Toplama

Resim
Bir önceki konumuzda aktif ve pasif bilgi toplamanın ne olduğundan bahsetmiştik. Bugünkü konumuzda ise pasif bilgi toplama araçlarından detaylı bir şekilde bahsedeceğiz. Whois Nedir ? Alan adının(Domain'in)hakkında detaylı bilgi verir. Whois sorgusu yaparak şu sorulara cevap bulabiliriz; Alan adı kime ait ? Domain'in kayıt süresi ve bitiş tarihi ne zaman? Host edildiği firmanın name server bilgileri nelerdir? Whois sorgulamasını hem tarayıcı üzerinden, hem de Linux tabanlı işletim sistemlerinde kullanabiliriz. Tarayıcı Üzerinden Whois Sorgu Nasıl Yapılır? Whois sorgulamasını yapabileceğimiz bir çok site mevcut fakat en çok kullandığım iki site var. who.is whois.com.tr Bu iki siteyi birbirinden ayıran tek fark ise ilk verdiğim sitenin İngilizce, ikincisi ise Türkçe dile sahip olması. Peki sorgulama nasıl yapılır onu şimdi size gösterelim; Linux Tabanlı İşletim Sistemi İle Whois Sorgu Nasıl Yapılır? Linux tabanlı olan her işletim s
Devamı