Nmap NSE Kullanarak Genele Açık Paylaşımların Tespiti

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Nmap scriptleri yardımıyla bir ağda bulunan ve yetkisiz erişime izin verilmiş paylaşımların tespit edilmesi.

Araçlar:

  • Nmap

Uygulama:

Bir ağdaki paylaşımların güvenli ve kontrollü bir şekilde paylaşılmaması halinde, yetkisiz kişiler bu paylaşımlara erişebilirler. Yazma haklarının bulunması durumunda verileri değiştirme imkanları oluşabilir. Bu durum güvenlik ihlali oluşturur. Nmap scriptleri aracılığıyla, hedef sistemlerde yetkisiz paylaşımların tespit edilebilmesi mümkündür.

Yetkisiz paylaşımların tespit edebilmek için kullanılacak script “smb-enum-shares” tir.

root@kali:~# nmap --script smb-enum-shares 192.168.1.40 -p 139
Starting Nmap 6.47 ( http://nmap.org ) at 2015-04-05 09:03 EDT
Nmap scan report for 192.168.1.40
Host is up (0.00020s latency).
PORT    STATE SERVICE
139/tcp open  netbios-ssn
MAC Address: 00:0C:29:75:90:01 (VMware)

Host script results:
| smb-enum-shares: 
|   ADMIN$
|     Anonymous access: <none>
|     Current user ('guest') access: <none>
|   C$
|     Anonymous access: <none>
|     Current user ('guest') access: <none>
|   IPC$
|     Anonymous access: READ <not a file share>
|     Current user ('guest') access: READ <not a file share>
|   Users
|     Anonymous access: <none>
|     Current user ('guest') access: READ
|   ortakAlan
|     Anonymous access: <none>
|     Current user ('guest') access: READ/WRITE
|   ortakAlan-Herkes
|     Anonymous access: <none>
|_    Current user ('guest') access: READ/WRITE
Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

Görüldüğü üzere hedef sistemde “ortakAlan” ve “ortakAlan-Herkes” paylaşımları herkese açıktır. Bunu doğrulamak için hedef sistemde adı verilen paylaşımlara erişilmiştir.

Ortakalan.png