BGA Security
Blog

Shodanhq Pentest Çalışmaları (cisco, default password,ssh)

  • Kategori: Genel
  • 01 Mayıs 2011

Penetration Testing

  • Hiç bir koşulda kimlik doğrulama gerektirmeyen cihazlara erişimim olabilir mi ?

  • Varsayılan kullanıcı adı ve parola ile internet dünyasına açık sistemler nelerdir ?

  • Herhangi bir cihazın konfigurasyon dosyasını değiştirebilir miyim ?

  • Zombi sistemler, saldırılar için maskeleme yapacak kurban sistemler elde edebilir miyim ?

Default Parolalar

Sistemleri default hesap bilgileri ile internet dünyasına açık bırakmak ciddi bir güvenlik riski oluşturur.Shodanhq web servislerini tararken banner ve status kodlarına göre indexlemeler yapar.

Hedef ağa veya bölgeye göre aramalar yapılarak varsayılan olarak bırakılmış/unutulmuş sistemler elde edilebilir. Örnek bir arama sonucuna ait ekran görüntüsü,
 

 

Cisco Sistemler

İnternet dünyasına açık cisco sistemleri tespit etmek için, arama filtresi olarak “cisco-ios” “last-modified” country:TR anahtar kelimeleri yazılabilir. Last-modified ile indexlenmiş sistemler kimlik doğrulama gerektirmeyen cisco sistemlerdir.

Arama Sonucu

Arama sonucundan bir örnek,

SSH Servislerini Tespit Etmek

Örnek bir arama filtresi country:us port:22

 
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr

«
»

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

CEH Eğitiminde İndirim Fırsatı
Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.