Yerel Ağlarda Port 139 ve Saldırı Yöntemi



Benzer belgeler
SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)

Armitage Nedir? Kullanım Öncesi

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

BEUN VPN Hizmeti. VPN Nedir?

Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

Module 2 Managing User And Computer accounts

ACS790 Programından OZW672 Web Server a tesis diyagramının aktarılması

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Uzaktan Kurulum Kılavuzu

MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

PRAGON PROTECT & RESTORE 3. Kurulum Rehberi

vsphere Client(viClient) ile ESXI Kontrolü

Şifre değişikliğinde kullanıcı bazlı olarak son kullanılan 24 şifreyi sistem hatırlayıp kullanılmasına izin vermez.

Microsoft Outlook 2003 Kurulumu

VKV Koç Özel İlkokulu, Ortaokulu ve Lisesi. K12Net Veli Yardım Kılavuzu

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

SAB 103 TEMEL BİLGİSAYAR KULLANIMI

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

WebSiteDefender ile Web Uygulama Güvenliği

Module 5 Implementing Printing ( Printer Uygulamaları )

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ İSTEMCİ PC KURULUM KILAVUZU

Donanım Hizmetleri Şube Müdürlüğü 1

Kurulum Kılavuzu.

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

2000 de Programlarla Çalışmalar

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

Free Cooling (Tibbo Ethernet Modüllü)

Gezici Profil Oluşturma. Mehmet Akif Ersoy Üniversitesi Gölhisar Meslek Yüksekokulu. Ders Adı: Sunucu İşletim Sistemi. Osman AŞIK

AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : Tarih : Copyright 2008 AKINSOFT

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Erişim Noktası Ayarları

VIRTUALIZATION SANALLAŞTIRMA

TecCom TecLocal Programı Kurulum ve Yapılandırma Rehberi

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

Data Link Katmanı olarak adlandırılır. Fiziksel adresleme bu katmanda yapılır.

TAKSİ-DURAK MÜŞTERİ TAKİP PROGRAMI

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

VMEET Kurulum Kitapçığı Birtel İletişim Teknolojileri

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

CLIENT MAKİNELERE IBM SPSS Statistics 21 nin KURULMASI

Coslat Monitor (Raporcu)

Opera V2 Kurulum Klavuzu V0.01

KANTAR UYGULAMASI Kurulum Kılavuzu

CYGWIN KURULUMU ve KULLANIMI

BitTorrent İstemci Kullanımı

BlackBerry Admin Service

NEUTRON DDNS KURULUMU

Zoru Kolay Yapmak İçin...

Scream! e gelen veri akışlarından bazılarını diğer bir kurum yada bilgisayarla paylaşmak için kullanılabilir.

Wiley InterScience Kullanım Kılavuzu

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

Sol tarafta yer alan Click here to activate your account linkini seçiniz.

JasperReports Server ve Ireport raporlama Sistemi Kurulumu / Kullanımı 1. Bölüm 2. Bölüm 1- JasperReports Server ve Ireport Nedir?

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KOORDİNATÖRLÜĞÜ (EBYS KOORDİNATÖRLÜĞÜ) ELEKTRONİK İMZA KURULUM AŞAMALARI VE EBYS PROGRAMI SİSTEM GEREKSİNİMLERİ

SQL Server 2014 Kurulum Adımları

MEB E-Posta Hizmetleri ve Outlook Programı

LOGO DESTEK DOKÜMANI

KAMPÜS DIŞINDAN PROXY (VEKİL) AYARLARI İLE KAMPÜS AĞINA BAĞLANMAK

ANTİVİRÜS KURULUM ADIMLARI

Program Kurulum. Turquaz Muhasebe. İçindekiler

BLGM 354 DENEY 1 * GİRİŞ

Windows Server 2008 Active Directory Kurulumu

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

Windows XP deki bir paylaşılan klasörde basit paylaşım nasıl devre dışı bırakılır ve izinler nasıl atanır

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

VMware Üzerine BackTrack 5 Kurulumu

Windows 2000 veya XP kurarken dosya sistemini seçmeniz gerekir. Ya FAT32 dosya sistemini kullanırsınız ya da NTFS.

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

SIMAN KULLANIM KILAVUZU

RPMNET WOLVOX REPORTER

3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme

LDAP Administrator ile Active Directory Yonetimi

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

Lisanslama Sistemi ve Set Yükleme İşlemleri

Virtualaze Unify Kurulumu

NOT: BU BELGEYİ OKUMADAN LÜTFEN YAZILIMI YÜKLEMEYE ÇALIŞMAYIN.

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

Beyhan KARPUZ, Uzman Kütüphaneci Karadeniz Teknik Üniversitesi 2017

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

Anti-Virüs Atlatma 3. Kurulum

Useroam Kurulum Rehberi

Spss 14 İçin İhtiyaç Duyulan Minimum Donanım Ve Yazılım Gereçleri; SPSS 14.0 programını License sunucusu üzerinden kurulumu:

Kampüs Dışından Veritabanlarına Erişim (SSL-VPN)

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5452.UM.TR.

Cyberoam Single Sing On İle

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

Windows XP: Simple Sharing, Security ve ForceGuest Perşembe, 07 Eylül :02 - Son Güncelleme Cumartesi, 12 Eylül :36

Bağlantı Kılavuzu. Yazıcıyı yerel olarak yükleme (Windows) Yerel yazdırma nedir? Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma

testo Saveris Web Access Yazılım Kullanım kılavuzu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

GENEL BİLGİLER KİTAP SÜRESİNİ UZATMA

VPN KURULUM ve KULLANIM REHBERİ

CHATEAUXP Version 5.11

Transkript:

Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu kapatmak için, çokça sorulan ancak sektörde pek makalesi bulunmayan port 139 a yapılacak saldırı yöntemlerinden birini ele alacağım. Birçok arkadaş özellikle çeşitli güvenlik tarayıcıları (Nessus, Nmap v.s) ile taramalar yapmakta ve bu tarama sonuçlarında port 139 un açık olduğunu, bu porttan sistemlere giriş işleminin nasıl yapılacağı ile ilgili çeşitli sorular yöneltmekteler. Port 139 nedir neler yapar? Port 139; Netbios-ssn servisi için Netbios-session oluşturma ve iletme işlemlerini gerçekleştirir. Netbios ise OSI referans modelinde Session ve Transport katmanlarında çalışan bir API dir. Netbios networkte bulunan iki cihaz arasında bir oturum başlatmak, bir oturumu sonlandırmak, verilerin doğru cihaza ulaşmasını kontrol etmek ve bilgisayar adlarının networkte çözümlenmesini sağlamakla görevlidir. Tüm bu işlemler port 139 baz alınarak yapılmaktadır. (Ayrıca bknz. http://www.scribd.com/doc/58525278/54/netbt-nedir S:47,48,49) Örneğin bir networkte dosya paylaşımı ve dosyaya erişim kontrolleri Netbios-ssn tarafından gerçekleştirilir. Hal böyle olunca, bir çok virüs ve exploit temel olarak Netbios-ssn (Port 139) i hedef alır. Saldırı mantığı: Yerel ağda bulunan bir saldırgan, hedef bilgisayarda bulunan Windows kullanıcı kimliklerini (SID) bulabilir, hedef bilgisayarın Windows kullanıcı kimliğinden kullanıcı adını bulabilir, hedef bilgisayarda oturum oluşturabilir ve hedef sistemdeki parola korumalı dizinlere bruteforce (deneme-yanılma) saldırı düzenleyerek şifre kırabilir. Önbilgi: SID: Bir kullanıcı, bilgisayar yada security group oluşturulduğunda atanan eşsiz değere SID(Security identifier) denir. RID: SID güvenliğinin bir parçası olarak account ve group ların domain içersinde eşsiz olmasını sağlar. Örneğin; DOMAINNAME\ADMINISTRATOR S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4) DOMAINNAME\GUEST S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)

Her bir kullanıcı için bir SID ve RID kaydı mevcuttur. Yukarıdaki örnekte Administrator ve Guest için örnek SID ve RID kayıtları bulunmaktadır. Microsoft un SID ve RID mantığını inceleyecek olursak, S-1-5 standart önektir. 21-917267712-1342860078-1792151419, Domain ve ya local grouplar için benzersiz bir kimlik(id)tir. Son kısımda bulunan 500 ve 501 ID leri ise kullanıcı hesabını tanımlayan benzersiz numaralardır. Gereli programlar: Nmap (Zenmap) User2sid NAT (NetBIOS Auditing Tool) Keşif: Port 139 un aktif açık olup olmadığını öğrenmek üzere Nmap (Zenmap) yardımcı aracını kullanacağız. Nmap (Zenmap) kullanımı hakkında bilgi edinmek için aşağıdaki makalelere göz atabilirsiniz. http://www.eyupcelik.com.tr/ceh/nmap-ile-network-teki-mac-adreslerini-ogrenme http://www.eyupcelik.com.tr/ceh/kurumsal-aglarda-stuxnet-virusunu-tespit-etme http://www.eyupcelik.com.tr/ceh/samurai-framework-ile-hacking-1 Zenmap yardımcı aracını çalıştırıp Target kısmına hedef bilgisayarın ip adresini yazın. Profile kısmından Intense Scan i seçin. Ardından Scan diyerek hedef bilgisayar üzerinde bir tarama gerçekleştirip, Port 139 un açık olup olmadığını kontrol edelim.

Resim-01 Tarama sonucu Resim-01 deki gibi olmalıdır. Port 139/tcp portunun open (açık) olduğunu görmemiz gerekir. Ayrıca Zenmap in Ports / Hosts menüsünü açarak da port durumunu kontrol edebilirsiniz.

Resim-02 Ports / Hosts menüsünde Port 139 un sol tarafında yeşil işaret ve State kısmında open olması gerekmektedir. Eğer kırmızı ve State kısmı Filtred ise, hedef bilgisayarda bir güvenlik duvarı yazılımı olduğunu ve port 139 u filtrelemiş olduğunu anlayabilirsiniz. Saldırı: USER2SID ve NAT programlarını indirip, C diskinize ayrı ayrı klasör şeklinde atın. Ardından Başlat\Çalıştır a CMD yazıp komut ekranını açın. Cd\ komutu ile C:\> ekranına geçin. Daha sonra cd USER2SID komutu ile C diskte bulunan USER2SID klasörüne giriş yapıyoruz. Bu işlemi yaptıktan sonra hedef bilgisayarda boş bir Netbios Session(Oturum) ı aşağıdaki komutlarla oluşturuyoruz.

Resim-03 Resim-03 teki gibi Net use \\192.168.2.50 \ipc$ /u: komutu ile hedef bilgisayarda boş bir session oluşturuyoruz. Ardından Başlat\Çalıştır a \\192.168.2.50 ipadresini yazıp gitmeyi deniyoruz. Resim-04 192.168.2.50 ip adresine gitmeye çalıştığımızda Resim-04 teki gibi bir kullanıcı adı ve şifre isteyecektir. Bundan sonraki aşamamız ise bu bilgisayarın SID-RID ID lerini ele geçirmek olacaktır. Bunun için komut ekranımıza geri dönüyoruz.

Resim-05 Resim05 teki gibi user2sid \\192.168.2.50 guest komutu ile, hedef bilgisayarın guest kullanıcısına ait SID-RID bilgilerini aldık. Guest kullanıcısı yerine bir başka kullanıcınında SID-RID bilgilerini alabiliriz. Resim-06 Eyup kullanıcısı için SID-RID bilgileri Resim-06 daki gibidir.

Resim-07 Daha sonra komut ekranına geri dönüyoruz. CD\ komutu ile C:\> ekranına geliyoruz. Cd NAT komutu ile C diskte bulunan NAT klasörüne geçiş yapıyoruz. Nat u isim.txt p sifre.txt 192.168.2.50 komutuyla nat ı çalıştırıyoruz. u kullanıcı isimlerinin bulunduğu text dosyasını belirtir. p komutu denenecek sifrelerin bulunduğu text dosyasını belirtir. Son kısımda ise denemelerin yapılacağı hedef ip adresini belirtiyoruz. Resim-08 Şifre çözüldüğünde Resim-08 deki gibi bir ekran ile karşılaşacağız. Alt kısımda CONNECTED: kısmı şifrenin çözüldüğü belirtir. Username: eyup Password: aaaa ise hedef bilgisayara eyup kullanıcı adı ve aaaa şifresi ile giriş yapılabileceğini belirtir. Not: Bu testler Windows XP Service Pack 2 ve önceki sürümleri, Windows Server 2003 Service Pack 2 ve önceki sürümlerinde çalışmaktadır. Güvenlik: Bu tarz saldırılara maruz kalmamak için Başlat\Çalıştır a firewall.cpl yazıp, Tamam ı tıklayın. Güvenlik duvarının açık olduğuna dikkat edin. Daha sonra Özel Durumlar sekmesini tıklayın. Program ve Hizmetler kısmından Dosya ve yazıcı paylaşımı nı seçip Düzenle yi tıklayın.

Resim-09 Resim-09 daki gibi TCP 139 u pasif olarak işaretleyin. Ardından tüm ekranlardan Tamam ı tıklayarak çıkın. Yardım ve desteklerinden dolayı Serkan KURT a teşekkür ederim.

Referanslar: http://www.cotse.com/tools/netbios.htm http://www.securityfocus.com/tools/543 http://support.microsoft.com/kb/163846/tr http://www.mshowto.org/active-directory-kaynaklari-nelerdir-ve-erisim-nasil-saglanir-bolum-1.html http://nmap.org/download.html http://www.eyupcelik.com.tr/cehlabs/nat.rar http://www.eyupcelik.com.tr/cehlabs/user2sid.rar Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı http://www.eyupcelik.com.tr

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim