Kimlik Doğrulama İsteyen Ağ Servislerinin Tespit Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Parola tahmin etme veya kaba kuvvet saldırıları ile kullanıcı hesabı ele geçirme testlerinde kullanmak için kimlik doğrulama isteyen ağ servislerini tespit etmek.

Araç:

  • nmap

Adımlar:

  • Hedef sistemlerde kimlik doğrulama ile erişim sağlanan servislere ait port tarama gerçekleştirerek ilgili portların açık olduğu sistemler tespit edilmelidir.
  • Ayrıca servis tarama özelliği ile tarama gerçekleştirilip farklı portlardaki uygulamaların keşfi veya synproxy devrede olan sistemlerden net sonuçlar almada kolaylık sağlayacaktır.
  • Belirlenecek olan sık kullanılan kimlik doğrulama gerektiren kritik servis portları nmap ile taranarak ilgili sistemler ve açık portları belirlenebilir.

Kaynak:[değiştir]