Enumeration

Arkadaşlar öncelikle hepinizden özür dilemek istiyorum. Uzun bir süredir sitede yazı yazamıyorum. Çünkü CCIE sertifikayonu için hazırlanıyorum. Oldukça yoğun ve zorlu bir süreç olduğu için zamanım kalmıyor. Ancak bundan sonra bulduğum her  süre zarfında yazılarıma devam edeceğim. Ayrıca artık CCNA eğitimini de site üzerinde yazmaya başlayacağım.

Enumeration dökümlemek demektir. OS veya network üzerindeki bütün bilgileri dökümleyip ortaya çıkarmaya çalışırız.

Network kaynakları, paylaşımları, kullanıcılar, gruplar, uygulama bannerlar gibi öğeleri enumeration metoduyla ortaya çıkarabiliriz.

Enumeration yapmamız için NULL Session adını verdiğimiz boş oturum açarız. Boş oturum sayesinde istediğimiz bilgiye yada kaynağa ulaşabiliriz.

MS tarafında bunu yapmak için komut istemcisinde

net use \\(bilgisayarın IPsi) “”u:\””

Linux tarafında

net use \\\\(bilgisayarın IPsi) u:\””””

yazarak yapabiliriz. Bu aslında MS tarafında SMB, Linux tarafında da SAMBA dediğimiz protokolün zaafiyetten dolayı kaynaklanan bir problemdir. Bu problem XP SP2 ile kapatılmıştır. Artıl enumeration yapmak o kadar kolay olmuyor.

Bu önlemi görmek için, çalıştıra regedit yazıp registry editorü açalım. Sırayla şu işlemleri takip edeceğiz.

HK Local Machine -> System -> Current Control Set -> Control -> LSA seçelim. LSA tercihinin üzerine bir kere basalım. Yanındaki (+) işaretine basmayın. Yan taraftaki ekrandaki belirli girişler olucak. O girişlerden birtanesi de,  (restrictanonymous) kuralını göreceksiniz. Eğer bu kural yoksa sağ tıklayıp yeni ekleyebilirsiniz. Değeri 0 veya 2 olmalıdır.

Bu işlemler işletim sistemi tarafında yapılan dökümleme işlemidir. Bir de network tarafında yapılan dökümleme işlemi vardır. Biz buna SNMP enumeration diyoruz.

Kısaca SNMP den bahsetmek istersek, SNMP ( Simple Network Management Protocol ) adı üzerinde olan basit network yönetim protokolüdür. Asıl amacı bir networkteki farklı vendorlarda olan network aygıtlarının birbirleriyle olan iletişiminin sağlıklı olması içindir. SNMP te iki kural vardır. Read ve Write. Bunlar SNMP nin versiyonları ile geliştirilmiştir. SNMP yi yönetmek için de iki tane anahtar kelimemiz vardır. Biz bunlara community string diyoruz. Bu iki string public ve private olarak belirlenmiştir. Bunlar defaulttur ve şiddetle bunların değiştirilmesini tavsiye ediyorum. Çünkü community stringini bildiğimiz networklerin lokal yada remote olması önemsiz, rahatlıkla yönetebiliriz.

SNMP nin diğer aygıtlarla ve hostlarla iletişimini sağlayan iletişim altyapısının ismi de MIB ( Message Information Base ) dir. İki versiyonu vardır. Son versiyon ilk versiyonun yazılımsal olarak geliştirilmiş versiyonudur.

Yorum yapın