در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش تست نفوذ به SMB و خروج اطلاعات SMB با SMB Enumeration

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در ادامه سری مباحث تست نفوذ با لینوکس کالی در این جلسه قصد داریم تا علاوه بر معرفی اجمالی سرویس SMB، به اجرای دستورات تحت آن بپردازیم تا قدمی بیشتر به اجرای اصولی یک تست نفوذ بی نقص نزدیکتر شده باشیم.

SMB Enumeration چیست؟

قبل از رفتن به سر اصل مطلب و شروع مباحث تخصصی که بخاطر آن این نکته را آغاز به نوشتن کردیم، بد نیست تا مروری بر تعریف ساده ای از SMB و سرویس مرتبط با آن داشته باشیم.در بحث شبکه های کامپیوتری، (Server Message Block (SMB یکی از نسخه های رایج فایل سیستم اینترنت (CIFS) محسوب میشود که به عنوان یک پروتکل شبکه ای در لایه اپلیکیشن فعالیت میکند.

بطور خاص از این سرویس در ایجاد دسترسی شیر شده فایل ها، پرینترها و پورت های سریال در انواع ارتباطات بین نودهای موجود در شبکه استفاده میشود. همچنین این سرویس مکانیسم یک ارتباط احراز هویت شده را ایجاد و مدیریت میکند.این سرویس بطور مستقیم از طریق پورت 445 از پروتکل TCP و از طرق مختلف از جمله استفاده از NetBIOS API قابلیت اجرایی پیدا میکند:

  •  بر روی پورت های 137، 138 پروتکل UDP و پورت های 137 و 139 پروتکل TCP ( یا NetBIOS Over TCP//IP)
  •  از طریق پروتکل هایی مثل NBF (که اشتباها NetBEUI اطلاق میشود)

سابقه امنیتی پروتکل SMB، در دهه اخیر به علت پیاده سازی پیچیده اش کمی ضعیف بوده است. با توجه به null session های ناشناس در ویندوز سرور 200 و XP تا مجموعه ای از باگ های SMB و آسیب پذیری موجود در سال های اخیر، میتوان گفت که این پروتکل فعالیت زیاد بدی نداشته است.به عنوان یادآوری باید گفت که یک null session، یک ارتباط ناشناس برای دسترسی آزادانه به شیر شبکه (IPC$) در ویندوزهای تحت شبکه است.پروتکل SMB به موازات انتشار نسخه های سیستم عامل ویندوز، بروزرسانی و بهینه سازی شده است. در اینجا بصورت سریع و مختصر ورژن های SMB مرتبط با هریک از سیستم های عامل مایکروسافت آورده شده است:

  • SMB 1: ویندوز های 2000، XP و سرور 2003
  • SMB 2: ویندوز ویستا SP1 و ویندوز سرور 2008
  • SMB 2.1: ویندوز 7 و ویندوز سرور 2008 R2
  • SMB 3: ویندوز 8 و ویندوز 2012

اسکن کردن سرویس NetBIOS

گفتیم که سرویس SMB تحت NetBIOS، بروی پورت های 139 و 445 از پروتکل TCP بمانند پورت های مختلف UDP، عمل شنود را انجام میدهد. این پورت ها میتوانند توسط ابزارهایی مانند nmap و استفاده از عبارات فرمانی شبیه به عبارت زیر، اسکن شوند:

root@kali:~# nmap –v –p 135,445 –oG smb.txt 192.168.11.200-254

علاوه بر این ابزارهایی مانند nbtscan در این زمینه نیز وجود دارند که میتوانند بطور خاص اطلاعات NetBIOS را شناسایی کنند. در زیر نمونه ای از اجرای این ابزار آورده شده است:

root@kali:~# nbtscan –r 192.168.11.0/24

IP address		NetBIOS Name		Server		User		MAC address

192.168.11.255			Sendto failed: Permission denied
192.168.11.201		EHSAN			<server>	EHSAN		00:50:56:af:41:cf
192.168.11.205		IS~ORACLE		<server>	ORACLE		00:50:56:af:1f:f6
192.168.11.206		IS~ORACLE2				<unknown>	00:50:56:af:7a:2e
192.168.11.221		MINA			<server>	<unknown>	00:50:56:af:1d:ac
….
root@kali:~#

Null Session Enumeration

یک null session همانطور که قبلا هم اشاره شد به یک NetBIOS session احراز هویت نشده بین دو سیستم اشاره دارد. این قابلیت به این دلیل وجود دارد تا به سیستم های احراز هویت نشده این اجازه را بدهد تا بتوانند لیست های جستجو را از دیگر سرورهای مایکروسافتی موجود بدست آورند.

یک null session به هکرهای احراز هویت نشده این امکان را میدهد تا بتوانند مقدار زیادی اطلاعات در رابطه با سیستم مانند پالیسی های پسورد، نام های کاربری، نام گروه ها، نام سیستم ها و SID های کاربر و هاست را بدست آورند. این خصوصیت نه چندان خوشایند مایکروسافت در SMB1 بصورت پیش فرض وجود داشت و در ورژن های بعدی SMB محدود شده است.میخواهیم نگاهی بیاندازیم به اطلاعاتی که از طریق یک null session از یک سیستم ویندوزی بدست می آید. یک ابزار مفید برای این کار enum4linux است که بصورت پیش فرض در کالی وجود دارد. این ابزار برای استخراج اطلاعات از ویندوز و سیستم های Samba کاربرد دارد.

  • نکته:Samba به نوعی فایل سیستم شبکه اشاره دارد که در سیستم عامل های مختلفی چون لینوکس، یونیکس، Open VMS و OS//2 وجود دارد. این فایل سیستم در واقع برنامه ای است که بما اجازه دسترسی به فایل ها و منابع شیر شده در شبکه را میدهد.

Enum4linux بزبان Perl نوشته شده است و اساسا میتوان گفت که پوششی برای ابزارهای Samba مانند smbclient، rpcclient، net و nmblookup است. در زیر بخشی از یک خروجی را نشان خواهیم داد که در آن مقدار اطلاعاتی را که میتواند از پروتکل SMB در شرایط خاص خودش استخراج شود، نشان داده شده است:

root@kali:~# enume4linux –a 192.168.11.227
======================================
|  OS information on 192.168.11.227	|
======================================
[+] Got OS info for 192.168.11.227 from smbclient:	Domain=[workgroup]
OS=[windows 5.0] Server=[windows 2000LAN Manager]
…
User:[admin] rid:[0x3ef]
User:[administrator] rid:[0x1f4]
User:[Ehsan] rid:[0x3f0]
User:[Mina] rid:[0x3ee]
….
[+] Password Info for Domain: SRV2

	[+]Minimum password length: None
	[+]Password history length: None
	[+]Maximum password age: 42days 22 hours 47 minutes
	[+]Password Complexity Flags: 000000
		
			[+]Domain Refuse Password Change: 0
			[+]Domain Password Store Cleartext: 0
			[+]Domain Password Lockout Admins: 0
			[+]Domain Password No Clear Change: 0
			[+]Domain Password No Anon Change: 0
[+]Domain Password Complex: 0

[+] Minimum Password age: None
[+] Reset Account Lockout Counter: 30 Minutes
[+] Locked Account Duration: 30 Minutes
[+] Account Lockout Threshold: None
[+] Forced Log off Time: Not Set

Retieved partial password policy with rpcclient:

Password Complexity: Disabled
Minimum Password Length: 0

خوب دوستان عزیز تا اینجا با بخشی از مفاهیم و اجرای SMB Enumeration در کالی آشناشدیم. در قسمت بعد با ادامه این مبحث در خدمت شما هستیم.سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 آموزش تست نفوذ DNS با ابزار DNSenum در DNS Enumeration رایگان
2 آموزش تست نفوذ به DNS با دسترسی به رکوردهای DNS سرور با کالی رایگان
3 آموزش تست نفوذ DNS با DNS Enumeration و انجام Zone Transfer رایگان
4 آموزش تست نفوذ با ابزار DNSRecon و DNSEnum در DNS Enumeration رایگان
5 آموزش تست نفوذ به SMB و خروج اطلاعات SMB با SMB Enumeration رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....