Authentication Gerektiren Top 10 Servisin Tespiti

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sisteme kolay tahmin edilebilir/ön tanımlı kimlik bilgileri ile erişim sağlayabilmek için ilgili servislerin tespit edilmesi.

Araç:

  • Nmap

Adımlar:

  • Hedef sistemlerde kimlik doğrulama ile erişim sağlanan servislere ait port tarama gerçekleştirilerek ilgili portların açık olduğu sistemler tespit edilmelidir.
  • Ayrıca servis tarama özelliği ile gerçekleştirilen tarama, farklı portlardaki uygulamaların keşfi veya SYN proxy devrede olan sistemlerden net sonuçlar almada kolaylık sağlayacaktır.
  • Bir yerel ağda kimlik doğrulama gerektirebilecek top 10 listemizi kendimiz oluşturuyoruz.
Mssql - 1433
Oracle - 1521
Mysql - 3306
Ftp - 21
Ssh - 22
Rdp - 3389
Http - 80,8080
Telnet - 23
Smb - 445
Vnc - 5900 
  • Bu top 10 listesi hedef ağa göre değiştirilip öncelik verilmesi gerekilen kimlik doğrulama sistemleri göz önünde bulundurularak yeniden oluşturulabilir.
  • İlgili port ve servislerin hangi sistemlerde açık olduğunun tespiti için "nmap" kullanılabilir:
nmap  -n  -v  -p 1433,1521,3306,21,22,3389,80,8080,23,445,5900  -sV  -iL iplistesi.txt 

Kaynak:[değiştir]