Pentest çalışmalarında her türlü bilgi değerlidir. Bilgi toplama aşamasında, yerel ağlardaki dosya/dizin paylaşımlarını tespit etmek ve izinlerini listelemek herkes tarafından okunabilir, yazılabilir dosyaları keşfetmek açısından önemlidir.
Ağdaki dosya/dizin paylaşımlarını tespit etmek için nmap script engine kullanılabilir.
Örnek kullanım;
# nmap –script smb-enum-shares.nse 192.168.1.4Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-05-09 06:12 EDTNmap scan report for 192.168.1.4Host is up (0.00092s latency).Not shown: 996 closed portsPORT STATE SERVICE135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds2869/tcp open icslapMAC Address: 00:0C:29:A0:11:44 (VMware)Host script results:| smb-enum-shares:| ADMIN$| Anonymous access: <none>| Current user (‘guest’) access: <none>| C$| Anonymous access: <none>| Current user (‘guest’) access: <none>| IPC$| Anonymous access: READ <not a file share>| Current user (‘guest’) access: READ <not a file share>| belgeler| Anonymous access: <none>| Current user (‘guest’) access: READ| bga| Anonymous access: <none>| Current user (‘guest’) access: READ/WRITE| muhasebe| Anonymous access: <none>|_ Current user (‘guest’) access: READ/WRITENmap done: 1 IP address (1 host up) scanned in 4.85 seconds
192.168.1.4 ip adresi tarafından paylaşılan dosyalar ve yetkileri listelendi; “belgeler” paylaşımında sadece okuma hakkı varken, “bga” ve “muhasebe” paylaşımlarında okuma ve yazma yetkileri bulunuyor.
Kimlik doğrulama gerektirmeksizin, herkese açık bu dosyalardan bilgiler alınabilir yazma yetkilerinin olduğu paylaşımlara zararlı yazılımlar eklenebilir.
Korunma Yöntemi
- Dosya/dizin paylaşımlarını parola korumalı yapın, yetkisiz erişimleri kısıtlayın.
- İhtiyaç yoksa, “guest” hesabını devre dışı bırakın.
