Bir ağda veya evde paylaşımda olan dosya / dizin paylaşımlarını bulmak için nmap script engine kullanılanilir.
Aşağıda örnek bir script
# nmap –script smb-enum-shares.nse 192.168.1.4
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-05-09 06:12 EDT
Nmap scan report for 192.168.1.4
Host is up (0.00092s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2869/tcp open icslap
MAC Address: 00:0C:29:A0:11:44 (VMware)
Sonuçlara Dikkat !
Host script results:
| smb-enum-shares:
| ADMIN$
| Anonymous access: <none>
| Current user (‘guest’) access: <none>
| C$
| Anonymous access: <none>
| Current user (‘guest’) access: <none>
| IPC$
| Anonymous access: READ <not a file share>
| Current user (‘guest’) access: READ <not a file share>
| belgeler
| Anonymous access: <none>
| Current user (‘guest’) access: READ
| film
| Anonymous access: <none>
| Current user (‘guest’) access: READ/WRITE
| yedek
| Anonymous access: <none>
|_ Current user (‘guest’) access: READ/WRITE
Nmap done: 1 IP address (1 host up) scanned in 5.75 seconds
Dikkat ederseniz tüm paylaşım portları 135, 139, 445 hepsi açık. Hiç bir çaba sarf etmeden tüm belgeleri almak çok kolay olurdu. Özellikle yukarda dikkatle incelerseniz sonuç raporunda, “film” ve “yedek” klasörlerinde READ/WRITE hakkını görebilirsiniz.
Bu ve benzeri script kiddylerin (tam hacker olamamış, hacker özentisi kişiler diyebiliriz. Çünkü, hackerlar bunlarla uğraşmazlar) saldırılarından korunmak için IDS (Intrusion Detection System) veya IPS (Intrusion Preventention System) destekli firewall yazılımları kullanmak gerekir. Benim kullandığım, Norton Internet Security 2011 gayet başarılı diyebilirim.
Kayıtlar
0 comments :
Yorum Gönder