Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere SNMP Protokolünü Anlatacağım.
Konu İçeriği
➤ Nedir Bu SNMP?
➤ SNMP Enumeration İşlemi Nasıl Gerçekleştirilir?
Nedir Bu SNMP?
Yabancı literatürde Simple Network Management Protocol olarak geçen Türkçe karşılığı Basit Ağ Yönetme Protokolü olan SNMP, ağda bulunan router, switch, access server ve bilgisayarlar hakkında bilgi tutup, bilgisayarlar arası bilgi alışverişi sağlayan bir protokoldür. SNMP, OSI Modelinin Uygulama katmanında bulunan bir sistemdir. Tuttuğu bilgiler kabaca; cihazın sıcaklığı, cihaza bağlı olan kullanıcılar, cihazın internete çıkış hızı ve çalışma süresi gibi bilgilerdir. Bu bilgilere SNMP Enumeration işlemi ile ulaşmaya çalıaşacağız. Piyasada bu işlem için geliştirilmiş olan bir araç var; snmp-check. Biz bu aracı kullanacağız. Haricinde ise met@sploit frameworkde bir exploit var onu kullanacağız. Bu iki yöntemle SNMP Enumeration işlemini nasıl gerçekleştirebileceğimizi öğrenmeye geçelim..
SNMP Enumeration İşlemi Nasıl Gerçekleştirilir?
SNMP enumeration işlemini GNU/Linux tabanlı cihazlarda snmp-check aracı veya met@sploit frameworkdeki snmp_enum exploiti ile gerçekleştirebiliriz.
Snmp-check Aracı
Snmp-check aracı ile hedef sistem hakkında;
» System Information
» Devices Information
» Storage Information
» User Accounts
» Processes
» Network Information
» Network Interface
» Routing Information
» Network Services
» Listening TCP Ports And Connections
» Listening UDP Ports
» Software Components
» Web Server Information
bilgilerine ulaşabilirsiniz. Bu aracın örnek kullanım syntaxı aşağıdaki gibidir.
snmp-check -t 192.168.18.81Aracın kullanım parametrelerine göz atalım.
| Komut | Açıklama |
|---|---|
| -t | Bu parametreden sonra hedef cihazın IP adresini gireriz. |
| -p | Bu parametreden sonra hedef cihazdaki SNMP portunu gireriz. Değer girilmezse default olarak 161 portu baz alınır. |
| -c | Bu parametreden sonra SNMP Community'yi gireriz. Değer girilmezse default olarak public baz alınır. |
| -v | Bu parametreden sonra SNMP versiyonunu gireriz. Buraya 1 veya 2 değerini girmeliyiz. Değer girilmezse default olarak 1 baz alınır. |
Snmp-enum Exploiti
Snmp-enum, met@sploit framework aracında bulunan bir exploittir. Bu exploit ile hedef sistem hakkında aşağıdaki bilgilere ulaşabiliriz.
» System Information
» Devices Information
» Storage Information
» User Accounts
» Processes
» Network Information
» Network Interface
» Routing Information
» Network Services
» Listening TCP Ports And Connections
» Listening UDP Ports
» Software Components
» Web Server Information
Exploitimizi kullanmak için öncelikle msfconsole'u başlatmamız gerekiyor. Terminale
msfconsole yazarak aracımızı başlatıyoruz.
Şimdi ise aracımıza hangi exploiti kullanmak istediğimizi belirtmemiz gerekiyor. Bunun için
use komutunu kullanıyoruz.use auxiliary/scanner/snmp/snmp_enum
Hangi exploiti kullanmak istediğimizi aracımıza tanıttık. Şidmi ise bu exploitin bizden istediği değerleri girmemiz gerekiyor. Hangi değerlerin ne durumda olduğunu görmek için aşağıdaki komutu yazıyoruz.
show options
Buradaki birçok değer default olarak atanmış zaten. Biz sadece RHOSTS değerini yani hedef cihazın IP değerini gireceğiz. Bunun içinde aşağıdaki komutu kullanıyoruz.
set RHOSTS [ip]
Gerekli konfigrasyonları yaptık şimdi ise sıra exploitimizi çalıştırmaya geldi. Bunun içinde
run komutunu kullanabiliriz.
Okuduğunuz İçin Teşekkür Ederim.
Esenlikle Kalın...
Saygılarımla
