Ana içeriğe atla

SMB Servis Tool - SMB Tarama

Arkadaşlar merhaba bu konuda sizlere SMB Servislerine yönelik Bilgi Toplama ve Güvenlik Açığı Analizinden bahsedicem. NMAP scriptlerini hızlı bir şekilde kullanabilmek için “smb_tarama_v1.py” isimli bu aracı hazırladım. 

Aracı burdan indirebilirsiniz. Aracı indirdiğiniz dizinde (python3 smb_tarama_v1.py) yazarak çalıştırabilirsiniz.

Şuanda 6 farklı nmap scriptini kullanarak işlem yapıyor.
  1. : SMB BRUTE : SMB Servisine yönelik kaba kuvvet uygulanabilir mi, sorusunun cevabını verir.
  2. : System Info : Hedef Sistem bilgisini elde etmeye çalışır.
  3. : MS17–010 : Güvenlik açığının olup olmadığını kontrol eder.
  4. : Enum Shares : Paylaşılan dizinleri tespit etmeye çalışır.
  5. : Enum Users : Kullanıcı adlarını tespit etmeye çalışır.
  6. : DoublePulsar Backdoor : Arka kapı varmı yok mu kontrolünü yapar.
Kullanımı için, ilgili seçenek numarası yazılır, hedef IP/Domain bilgisi eklenir ve sonuçlar beklenir. Bu aracın sorunsuz bir şekilde çalışması için hedef sistemde 139 ve 445 nolu portların açık olması gerekir. SMB Servisi bu portları kullanır. 

İlgili portların açık olduğundan emin değilseniz aracı yine kullanabilirsiniz. Yapılan işlemde herhangi bir sonuç döndürmeyecektir. Portlar açık olduğu halde istediğiniz sonucu vermediği durumlarda, hedef sistemin güvenlik duvarı tarafından engellendiğini düşünebilirsiniz.

Örnek Kullanım (3. MS17–010) : Aşağıdaki ekran resminde 3. seçenek kullanılmış ve hedefteki MS17–010 güvenlik açığı tespit edilmiş, doğrulanmıştır.

Yorumlar