|
139 ve 445 nolu açık porttan dalmak -
11-24-2007
Ağ kaynaklarına ve paylaşımlarına yapılan tüm işlemler - sıfır oturumlar (kimlik sorgulaması yapılmadan gerçekleşen oturumlar) dahil - sistemde iz ve log bırakır.
Hedef sistemde 139 veya 445 numaralı portlar açık ise, bu, nbtstat -a targethost komutuyla, kullanıcı adı, kaynak, paylaşım ve izin gibi tüm bilgileri çekebileceğimiz anlamına gelir. Bu noktada <03> türündeki listeler sıfır oturum olanağı açısından anlamlı olanlardır.
Bu noktada kullanabileceğimiz diğer bir komut ise net use &l92;&l92;targethost&l92;IPC&l036; &l92;user:&l8221;" komutudur. Windows Gezgini arayüzünden &l92;&l92;hedefbilgisayar&l92;paylaşım bilgisini girerek de benzer şekilde paylaşım bilgisine ulaşmak mümkündür.
Ayrıca hedef sistemin dökümünü çıkaran ( enum ) isimli ufak bir araç da mevcuttur.
nat ise NetBIOS dosya paylaşım hizmetinden yararlanarak sistemler üzerinde çeşitli güvenlik taraması yapan diğer bir araçtır. Bu araç, uzak sunucudaki mümkün olan tüm bilgiyi çeken ve bu hizmetlere giriş yapmaya çalışan bir araçtır.
|