Merhaba. Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi yazı serisinin onuncu yazısı olan “SMB Enumeration” konusunu ele alacağım. SMB servisi penetrasyon testlerinde sıklıkla hedef alınır ve buradan elde edilen bilgiler ile ilerlemek iyi sonuçlar vermektedir.
SMB Nedir?
Açılımı Server Message Block olan (SMB), bir ağdaki düğümler arasında dosyaları, yazıcıları ,seri bağlantı noktalarını ve çeşitli iletişimleri paylaşmak için kullanılan bir iletişim protokolüdür. Microsoft Windows’ta SMB uygulaması belirsiz bir şekilde adlandırılmış iki Windows hizmetinden oluşur : “Server” (ID: LanmanServer) ve “Workstation” (ID: LanmanWorkstation). Kullanıcı kimlik doğrulaması için NTLM veya Kerberos protokollerini kullanır. Aynı zamanda kimliği doğrulanmış bir süreçler arası iletişim (IPC) mekanizması sağlar. (Wikipedia)
NetBIOS hizmeti, TCP bağlantı noktası 139’un yanı sıra çeşitli UDP bağlantı noktalarını da dinler. SMB (TCP port 445) ve NetBIOS’un iki ayrı protokol olduğunu unutmamak gerekir. NetBIOS, yerel ağdaki bilgisayarların birbirleriyle iletişim kurmasını sağlayan bağımsız bir oturum katmanı protokolü ve hizmetidir. SMB’nin modern uygulamaları NetBIOS olmadan çalışabilse de, geriye dönük uyumluluk için TCP üzerinden NetBIOS (NBT) gereklidir ve bunlar genellikle birlikte etkinleştirilir. Bu aynı zamanda bu iki hizmetin numaralandırılmasının sıklıkla el ele gittiği anlamına da gelir. Bu hizmetler, aşağıdakine benzer bir komut kullanılarak nmap gibi araçlarla taranabilir:
Yukarıdaki komutta 139, 445 numaraları portları tarayıp sonuçlarını smb.txt isminde bir dosyaya kaydettik.
Nmap gibi toollardan farklı olarak NetBIOS bilgilerini spesifik olarak tanımlamak için nbtscan gibi daha özel araçlar da vardır. Bunu, geçerli NetBIOS adları için NetBIOS ad hizmetini sorgulamak için kullanabiliriz; kaynak UDP bağlantı noktasını -r seçeneğiyle 137 olarak belirtebiliriz.
Nbtscan ile yaptığım Tarama sonucunda laboratuvar olarak kullandığım makinenin NetBIOS adını ortaya çıkardı. NetBIOS adları genellikle ana bilgisayarın organizasyon içindeki rolü hakkında çok açıklayıcı olduğundan, bu tür bilgiler taranan ana bilgisayarların bağlamını daha da geliştirmek için kullanılabilir. Bu veriler genel bilgi toplama ve araştırmamızı geliştirecektir.
Nmap ayrıca SMB hizmetlerini keşfetmek ve numaralandırmak için kullanabileceğimiz birçok yararlı NSE komut dosyası da sunar. Bu scriptlerin tamamını /usr/share/nmap/scripts dizininde bulabiliriz.
Görüldüğü gibi bir çok smb scripti bulunmaktadır. Bunlardan bazılarını deneyelim. İlk olarak smb-os-discovery scriptini çalıştıralım.
Hedef makinenin işletim sisteminin tespitini nmap scriptini kullanarak yapabildik ancak bu bazen yanlış sonuçlar gösterebimektedir.
Windows ortamlarındaki SMB paylaşımlarını numaralandırmaya yönelik kullanışlı araçlardan biri net view‘dir. Belirli bir ana bilgisayara ait etki alanlarını, kaynakları ve bilgisayarları listeler. Bu kısımda bende AD makine olmadığı için eğitim içeriğinden görsel kullanacağım.
Burada yapılan sorgula dc01 üzerinde çalışan tüm paylaşımları görebilmekteyiz. /all parametresi ile sonu $ ile biten administrative paylaşımları görüntüleyebiliyoruz.
PEN-200 serisinin onuncu yazısının sonuna geldik. Başka yazılarda görüşmek üzere.
