Merhaba. Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi yazı serisinin on ikinci yazısı olan “SNMP Enumeration” konusunu ele alacağım.
SNMP Nedir?
Basit Ağ Yönetim Protokolü, (İngilizce: Simple Network Management Protocol) bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP’de tanımlanmış ağaç yapısı içinde tutulurlar.
SNMP, ağ cihazlarında yönetimsel bilgi alışverişinin sağlanması için oluşturulmuş bir uygulama katmanı protokolüdür. TCP/IP protokolünün bir parçası olan SNMP; ağ yöneticilerinin ağ performansını arttırması, ağ problemlerini bulup çözmesi ve ağlardaki genişleme için planlama yapabilmesine olanak sağlar. Günümüzde kullanımda olan 3 tane SNMP sürümü mevcuttur. 3. sürüm SNMP’ye pek çok güvenlik özelliği getirmiştir. (Wikipedia)
Yıllar geçtikçe Basit Ağ Yönetimi Protokolünün (SNMP) çoğu ağ yöneticisi tarafından iyi anlaşılmadığını sıklıkla görülmüştür. Bu genellikle SNMP yanlış yapılandırmalarıyla sonuçlanır ve bu da önemli bilgi sızıntılarına neden olabilir. SNMP, basit ve durum bilgisi olmayan bir protokol olan UDP’yi temel alır ve bu nedenle IP spoofing ve replay saldırılarına karşı hassastır. Ek olarak, yaygın olarak kullanılan SNMP protokolleri 1, 2 ve 2c, trafik şifrelemesi sunmaz; bu, SNMP bilgilerinin ve kimlik bilgilerinin yerel bir ağ üzerinden kolayca ele geçirilebileceği anlamına gelir.
SNMP MIB Ağacı
SNMP Yönetim Bilgi Tabanı (MIB), genellikle ağ yönetimiyle ilgili bilgileri içeren bir veri tabanıdır. Veri tabanı, farklı organizasyonları veya ağ fonksiyonlarını temsil eden dallara sahip bir ağaç gibi düzenlenmiştir. Ağacın yaprakları (veya son uç noktalar), daha sonra harici bir kullanıcı tarafından erişilebilen ve incelenebilen belirli değişken değerlerine karşılık gelir. IBM Knowledge Center, MIB ağacına ilişkin zengin miktarda bilgi içerir.
Örneğin, aşağıdaki MIB değerleri belirli Microsoft Windows SNMP parametrelerine karşılık gelir ve ağ tabanlı bilgilerden çok daha fazlasını içerir:
Açık SNMP portları taramak için, UDP taraması gerçekleştirmek üzere Nmap aracına -sU seçeneğini ve sadece açık portları görüntülemek için –open seçeneğini kullanacağız. “open-snmp.txt” adında bir dosyaya çıktıları kaydedeceğiz.
Alternatif olarak, IP adresleri listesine karşı kaba kuvvet saldırısı girişiminde bulunacak onesixtyone aracını inceleyebilirsiniz.
Aşağıdaki örneği, laboratuvarlarda “public” topluluk dizesiyle kullanıma sunulan bir Windows SNMP bağlantı noktasına sahip bilinen bir makinede deneyelim. Bu komut, topluluk dizesini belirtmek için -c seçeneğini, SNMP sürüm numarasını belirtmek için -v’yi ve zaman aşımı süresini 10 saniyeye çıkarmak için -t 10 seçeneğini kullanarak MIB ağacının tamamını numaralandırır: (Burada eğitim görsellerini kullanacağım)
Yukarıda yer alan sorgu ile yönetici e-posta adresini elde ettik. Bu posta phishing saldırılarında kullanılabilir. Aşağıdaki örnek, dc01 makinesindeki Windows kullanıcılarını numaralandırmaktadır.
Yukarıdaki komutumuz, tüm yerel kullanıcı hesabı adlarıyla eşlenen belirli bir MIB alt ağacını sorguladı. Başka bir örnek olarak şu anda çalışan tüm işlemleri sıralayabiliriz:
Yukarıdaki komut, her bir çalışan işlemin adını içeren bir liste döndürdü. Bu bilgiler, savunmasız uygulamaları ortaya çıkarabileceği ve hatta hedefte hangi tür anti virüsün çalıştığını gösterebileceği için değerli olabilir. Benzer şekilde makinede yüklü olan tüm yazılımları sorgulayabiliriz:
Daha önce elde ettiğimiz çalışan süreç listesiyle birleştirildiğinde bu bilgiler, bir sürecin hedef ana bilgisayarda çalıştığı tam yazılım sürümünün çapraz kontrolü için son derece değerli hale gelebilir.
Başka bir SNMP numaralandırma tekniği, mevcut tüm TCP dinleme bağlantı noktalarını listelemektir:
Yukarıdaki çıktıdaki tamsayı değeri, hedefteki mevcut dinleme TCP bağlantı noktalarını temsil eder.
Bu bilgi, yalnızca yerel olarak dinleyen bağlantı noktalarını açığa çıkarabileceği ve dolayısıyla daha önce bilinmeyen yeni bir hizmeti ortaya çıkarabileceği için son derece yararlı olabilir.
SNMP Enumeration başlığı altında birçok bilgiyi toplayabileceğimiz bir servisi ve bunun için kullanılabilecek bir kaç aracı ele aldık. Penetrasyon testleri esnasında bize oldukça yardımcı olabilecek bilgiler elde ettik.
PEN-200 serisinin on ikinci yazısının sonuna geldik. Başka yazılarda görüşmek üzere.
