SMB Enumeration

-

 Enumeration(Numaralandırma,döküm), Penetrasyon testinin çok önemli bir aşamasıdır, çünkü bir pentester kurbanla aktif bir bağlantı kurduğunda, kurbanın makinesinden mümkün olduğunca fazla bilgi almaya çalışır ve bu da daha fazla exploit için yararlı olabilir. Bu makalede, yalnızca Kali Linux dahili komut satırı araçlarını kullanarak SMB numaralandırmasını inceleyeceğiz.

İÇERİK TABLOSU;

>Nmblookup

>nbtscan

>SMBMap

>Smbclient

>Rpcclient

>Nmap

>Enum4linux

Nmblookup

Nmblookup, NetBIOS adlarını sorgulamak ve bunları TCP / IP üzerinden NetBIOS kullanarak bir ağdaki IP adresleriyle eşlemek için kullanılır. Seçenekler, ad sorgularının belirli bir IP yayın alanına veya belirli bir makineye yönlendirilmesine izin verir. Tüm sorgular UDP üzerinden yapılır.

nmblookup -A 192.168.1.10

nmblookup, etki alanı / domain/workstation ve MAC adresini numaralandırmak için yararlı bir komuttur. NetBIOS, aşağıdaki bilgilerin durumu olarak NetBIOS son eklerinin yardımıyla çalışır:

Benzersiz isimler için:


     00: İş İstasyonu Hizmeti (iş istasyonu adı)


     03: Windows Messenger hizmeti


     06: Uzaktan Erişim Hizmeti


     20: Dosya Hizmeti (Ana Bilgisayar Kaydı da denir)


     21: Uzaktan Erişim Hizmeti istemcisi


     1B: Etki Alanı Ana Tarayıcısı - bir etki alanı için Birincil Etki Alanı Denetleyicisi


     1D: Ana Tarayıcı


Grup isimleri için:


     00: İş İstasyonu Hizmeti (çalışma grubu / etki alanı adı)


     1C: Bir etki alanı için Etki Alanı Denetleyicileri


     1E: Tarayıcı Hizmeti Seçimleri

NbtsscanBu, yerel veya uzak bir TCP / IP ağında açık olan NetBIOS ad sunucularını taramaya çalışan ve açık paylaşımları bulmanın ilk adımı olduğu için bir komut yardımcı programıdır. Windows standart aracı "nbtstsat" işlevselliği üzerine oluşturulur ve tek tek IP yerine bütün bir alt ağ üzerinde çalışır.
Gördüğünüz gibi, yukarıdakiyle hemen hemen aynı sonucu attı, ancak en önemli gerçek, tüm alt ağı numaralandırmasıdır.


To be continue..


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

OSINT*AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ

-
Resim
          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi
Devamı

AY'IN FİLMİ III ''CONTACT ''

-
Resim
Bilim kurgu severlere sürükleyici bir film.İYİ SEYİRLER.;) KONU :''  Astronom Dr. Arroway, Bir gece  Vega  yıldızından gelen bir sinyal keşfeder. Arroway'in bu keşfi bütün Amerika'yı ayağa kaldıracaktır. İşin daha da tuhaf olan tarafı, Vega yıldızından gelen bu sinyaller birleştirildiğinde bir teknolojik aracın yapım planı ortaya çıkmaktadır. Bu bir  truva atı  mıdır? yoksa başka  gezegen  ve  galaksilere  seyahatin yolunu açan bir makine midir? Bunu öğrenmek için Amerikan Hükümeti makineyi yapmaya karar verir.'' P.S : ''  Carl Sagan 'ın  aynı adlı romanından  beyaz perdeye uyarlanan  1997  yapımı bir bilim kurgu filmidir. Yönetmenliğini  Robert Zemeckis yapmış ve başrollerini Dr. Eleanor Ann "Ellie" Arroway rolüyle  Jodie Foster , Palmer Joss rolüyle  Matthew McConaughey , Ulusal Güvenlik Müşaviri Michael Kitz rolüyle James Woods  ve Dr. David Drumlin rolüyle  Tom Skerritt  oynamıştır.''
Devamı

Open Source Intellıgence (OSINT)FRAMEWORK/ Açık Kaynak İstihbaratı

-
Resim
OSINT Framework(çerçevesi), istihbarat ve veri toplama sürecini kolaylaştırmak için tasarlanmış bir Açık Kaynak İstihbarat araçları koleksiyonudur. OSINT çerçevesi, kullanımı kolay bir web ara yüzünde kapsamlı bir araç listesi sağlar. Çevrimiçi ara yüz ), farklı istihbarat kaynakları için kategoriler ve sınıflandırmalar sağlayarak, olası tüm kaynakları araştırmanızı sağlamak için önemli bir kontrol listesi (veya yol haritası) haline getirir. OSINT çerçevesi araştırmacılar ve penetrasyon test cihazları için mükemmel bir kaynaktır. https://osintframework.com Ne duruyorsunuz? inceleyin! Harika bir kaynak ;)
Devamı