Zafiyet Taramasının Gerçekleştirilmesi
Amaç
- Sistemler hakkında daha fazla bilgi edinilecektir.
- Açık portlar ve çalışan servisler bulunacaktır.
- İşletim sistemi hakkında bilgi edinilecektir.
- Sistemler zafiyet taramasından geçirilecek ve zafiyetler belirlenecektir.
- Sistemlere sızmak için yol haritası oluşturulacaktır.
Yöntem
Zafiyet taraması; port taraması yapıldıktan sonra veya direk olarak zafiyet tarama aracı kullanılarak gerçekleştirilebilir.
Port taraması Nmap/zenmap gibi bir program ile gerçekleştirilebilir:
Zenmap kullanılarak tarama işleminin gerçekleştirilmesi
Özet bir port taraması sonucu aşağıdaki gibidir:
nmap -sS -p 1-65535 -A -v -Pn 192.168.72.201
Host script results:
| nbstat:
| NetBIOS name: XPSP2-1, NetBIOS user: <unknown>, NetBIOS MAC: 09:0c:09:0a:4e:8f (VMware)
| Names
| XPSP2-1<00> Flags: <unique><active>
| XPSP2-1<20> Flags: <unique><active>
| DOJO<00> Flags: <group><active>
| DOJO<1e> Flags: <group><active>
| DOJO<1d> Flags: <unique><active>
|_ \x01\x02__MSBROWSE__\x02<01> Flags: <group><active>
|_smbv2-enabled: Server doesn't support SMBv2 protocol
| smb-security-mode:
| Account that was used for smb scripts: guest
| User-level authentication
| SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)
| smb-os-discovery:
| OS: Windows XP (Windows 2000 LAN Manager)
| Computer name: xpsp2-1
| Domain name: DOJO.LOCAL
| Forest name: DOJO.LOCAL
| FQDN: xpsp2-1.DOJO.LOCAL
| NetBIOS computer name: XPSP2-1
| NetBIOS domain name: DOJO
|_ System time: 2012-07-30 11:58:22 UTC+3
PORT STATE SERVICE VERSION
21/tcp open tcpwrapped
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
3389/tcp open tcpwrapped
|
Not: Nmap port taraması ve aktif bilgi toplama işlemleri hakkında ayrıntılı bilgi için
bakınız.
Port taramasından sonra sistemdeki açıklıklar incelenmeye başlanır. Nessus gibi bir açıklık tarama programı ile zafiyet taraması gerçekleştirilir. Zafiyet taraması için öncelikle yeni bir politika oluşturulur. Genel ayarlamalar aşağıdaki gibi olabilir:
Nessus üzerinde politika oluşturulması
Not: “Plugins” kısmından “DOS” iptal edilmelidir. Aksi halde, hedef sistemin erişilebilirliğinde aksaklıklar yaşanabilir.
Politika oluşturulduktan sonra tarama işlemi gerçekleştirilir:
Nessus üzerinde tarama işleminin başlatılması
Tarama sonucu elde edilen rapor aşağıdaki gibidir:
Nessus tarama rapor sonucu
Uzaktan kod çalıştırmaya olanak sağlayan bazı kritik açıklıklar şunlardır:
- MS09-001 / Critical: Vulnerabilities in SMB Could Allow Remote Code Execution (958687)
- MS08-067 / Critical: Vulnerability in Server Service Could Allow Remote Code Execution (958644)
- MS05-051 / Critical: Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
- MS06-040 / Critical: Vulnerability in Server Service Could Allow Remote Code Execution (921883)
- MS05-027 / Critical: Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
- MS05-035 / Critical: Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
- MS09-050 / Critical: Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
- MS08-059 / Critical: Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
- MS09-004 / Important: Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420)
Önlem
- Gerekli olmayan portlar ve servisler kapatılmalıdır.
- Açık olan portlara erişim belli IP’lere izin verilmelidir.
- Belli periyotlarla zafiyet taraması gerçekleştirilmeli ve zafiyetler giderilmelidir.
- Daha sonra kurulumu gerçekleştirilecek olan sistemlerde mevcut zafiyetler göz önünde bulundurularak gerekli çalışmalar yapılmalıdır.
