Ubuntu Sürümler Servisler ve Sessiz İpuçları
Merhabalar öncelikle bu forumdaki ilk paylaşımım olacak küçük kullandığım bir recon tipini sizlere göstereceğim kısaca
Bu yazı Ubuntu tabanlı sistemlerin ilk temas anında nasıl kendini ele verdiğini anlatır
Buradaki amaç kesin teşhis koymak değil sisin içinden silueti seçebilmektir
Aslında olay çok basit sistem sana ben Ubuntu 20 04 üm demez
Ama OpenSSH sürümünü söyler
Apache versiyonunu gizleyemez
nginx zaten oradadır
Ve biz bu sessiz ipuçlarından sistemi okumaya çalışırız
Yazılım Sürümleri Neden Bu Kadar Önemli
Bir hedef üzerinde yapılan basit bir version scan çoğu zaman sandığından daha fazlasını söyler
Özellikle Ubuntu gibi paket yöneticisi disiplinine sahip sistemlerde
OpenSSH Apache ve nginx sürümleri rastgele değildir
Evet aynı servis farklı sistemlerde de çalışabilir
Ama gerçek dünyada işler ideal gitmez
Ubuntu belirli sürümleri belirli release lerle birlikte taşır
Bu da servis banner larını işletim sisteminin sessiz tanığı haline getirir
Burada bakılan şey tek bir rakam değil davranış biçimidir
Sürüm kombinasyonudur
Desendir
Bu gün yemek yedim gibi basit bir cümle düşün
Ama yazım şeklinden bile birşey anlayabilirsin
Sistemlerde de mantık aynı
Ubuntu Sürüm Mantığı İsimler Bir Tesadüf Değil
Ubuntu sürümleri yılda iki kez çıkar
Her biri aynı harfle başlayan bir sıfat ve bir hayvan adı taşır
Bu sadece isimlendirme değil zaman çizelgesidir
Genellikle çift yılların 04 sürümleri LTS olur
Bu sürümler daha uzun süre desteklenir
Bu yüzden bazı paketler özellikle daha eski ama güvenli tutulur
Ara sürümler ise daha güncel daha agresif paketler barındırır
Bu fark servis sürümlerinde net şekilde hissedilir
Yani bir OpenSSH 7 2 p1 gördüğünde bu sadece bir sayı değildir
Arkasında bir zaman aralığı vardır
Ubuntu OpenSSH Apache nginx Eşleşmeleri
Aşağıdaki tablo Ubuntu sürümleriyle birlikte gelen varsayılan servis sürümlerini gösterir
Birebir eşleşme beklemek hata olur
Önemli olan deseni görmek
Ubuntu | OpenSSH | Apache | nginx |
|---|---|---|---|
14 04 trusty | 6 6p1 | 2 4 7 | 1 4 6 |
14 10 utopic | 6 6p1 | 2 4 10 | 1 6 2 |
15 04 vivid | 6 7p1 | 2 4 12 | 1 6 2 |
15 10 wily | 6 9p1 | 2 4 12 | 1 6 2 |
16 04 xenial LTS | 7 2p1 | 2 4 18 | 1 10 0 |
17 04 zesty | 7 4p1 | 2 4 25 | 1 12 0 |
18 04 bionic LTS | 7 6p1 | 2 4 29 | 1 14 0 |
20 04 focal LTS | 8 2p1 | 2 4 41 | 1 18 0 |
22 04 jammy LTS | 8 9p1 | 2 4 52 | 1 18 0 |
24 04 noble LTS | 9 6p1 | 2 4 58 | 1 24 0 |
Not güvenlik güncellemeleri bazen sadece son rakamı değiştirir
Bu yüzden tek sürüme değil genel tabloya bakılır
Servislerin Dili
OpenSSH Ubuntu sürümü yükseldikçe neredeyse ritmik şekilde artar
Bu yüzden OS tespiti için en güvenilir kaynaklardan biridir
Banner da görülen küçük bir p1 bile sistemin yaşını ele verebilir
Apache uzun süredir 2 4 x bandında ilerler
Tek başına konuşmaz ama diğer servislerle birleştiğinde anlam kazanır
Sessizdir ama masadan eksik olmaz
nginx ise daha dengesizdir
LTS sürümlerde bilinçli olarak eski tutulabilir
Ara sürümlerde ise daha güncel gelir
Bu fark sistemin uzun vadeli mi yoksa geçici mi kurulduğunu fısıldar
Bir sistem sana hangi işletim sistemini kullandığını söylemez
Ama OpenSSH sürümünü gösterir
nginx versiyonunu saklayamaz
Apache zaten oradadır
Version scan sadece servis sürümü değildir
Bir hikayedir
Deseni okursan sistemi okursun
Tek bir sayıya değil kombinasyona bak
Ve unutma enumeration saldırı değildir
Bu iş sabır işidir
Sessiz dinlersen sistem zaten konuşur
Herkese iyi çalışmalar
