Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir.

Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir.

Örnek kullanım;

# nmap –script smb-enum-shares.nse 192.168.1.4

Starting Nmap 5.35DC1 ( ) at 2011-05-09 06:12 EDT

Nmap scan report for 192.168.1.4

Host is up (0.00092s latency).

Not shown: 996 closed ports

PORT     STATE SERVICE

135/tcp  open  msrpc

139/tcp  open  netbios-ssn

445/tcp  open  microsoft-ds

2869/tcp open  icslap

MAC Address: 00:0C:29:A0:11:44 (VMware)

 

Host script results:

| smb-enum-shares:

|   ADMIN$

|     Anonymous access: <none>

|     Current user (‘guest’) access: <none>

|   C$

|     Anonymous access: <none>

|     Current user (‘guest’) access: <none>

|   IPC$

|     Anonymous access: READ <not a file share>

|     Current user (‘guest’) access: READ <not a file share>

|   belgeler

|     Anonymous access: <none>

|     Current user (‘guest’) access: READ

|   bga

|     Anonymous access: <none>

|     Current user (‘guest’) access: READ/WRITE

|   muhasebe

|     Anonymous access: <none>

|_    Current user (‘guest’) access: READ/WRITE

 

Nmap done: 1 IP address (1 host up) scanned in 4.85 seconds

192.168.1.4 ip adresi tarafından paylaşılan dosyalar ve yetkileri listelendi; “belgeler” paylaşımında sadece okuma hakkı varken, “bga” ve “muhasebe” paylaşımlarında okuma ve yazma yetkileri bulunuyor.

Kimlik doğrulama gerektirmeksizin, herkese açık bu dosyalardan bilgiler alınabilir yazma yetkilerinin olduğu paylaşımlara zararlı yazılımlar eklenebilir.

Korunma Yöntemi

• Dosya/dizin paylaşımlarını parola korumalı yapın, yetkisiz erişimleri kısıtlayın.
• İhtiyaç yoksa, “guest” hesabını devre dışı bırakın.

Yazar: Ozan UÇAR
ozan.ucar@bga.com.tr