SAMBA,SSH VE TELNET SALDIRILARI

SAMBA SALDIRILARI:

Samba,445 numaralı portta çalışan TCP bazlı bir servistir.Kullanım amacı genelde domain kurmak,dosya paylaşımını yönetmek,sistem yönetmektir.

Microsoft sistemlerde kullanımı daha sık görülür.Linux sistemlerde genelde tercih edilmez.Nadir olarak kullanılırlar.

Bu sistemlerde “Anonymous Login” tarzı bir login mevcut olabilir.

Samba’ya şöyle giriş yapılır:

rpcclient -U** “ip adresi” ile giriş yapılır.

Samba’ya erişim sağlandıktan sonra “enum4linux” toolu kullanılarak erişilebilecek bütün bilgilere erişim sağlanır.

Örneğin bir dizine şöyle erişilir:

smbclient //ip adresi /tmp => dizine erişir.

Ayrıca exploit-db ve birçok exploit sitesinde samba üzerine yazılmış exploitler mevcuttur.
SSH SALDIRILARI:

SSH,22 numaralı port üzerinde çalışan TCP bazlı bir servistir.SSH servisinin amacı uzaktan yönetimdir.Bu porta Pentest işlemi sadece kaba kuvvet(Brute Force) saldırısı ile yapılabilir.

Kaba kuvvet saldırılarında “Hydra” adlı tool kullanılır.

Hydra’yı bu saldırıda şöyle kullanırız:

hydra -l “kullanıcı adı” -P “Password için kullanıcalak wordlistin yolu” ssh://”İp Adresi”

Hydra bu komutla birlikte Brute Force’yi başlatır.Doğru giriş bilgilerini bulduktan sonra ekranda yeşil bir yazı ile gösterecektir.Kullanıcı bilgilerini öğrendikten sonra şöyle bağlanıyoruz:

ssh “kullanıcı adı” “İp adresi”
TELNET SALDIRILARI:

Telnet,23. portta çalışan bir servisdir.Kullanım amacı SSH İle aynıdır.Yani uzaktan yönetimdir.Fakat SSH servisine göre daha güvensizdir.

Genel saldırı mantığı brute forceye dayanır.Çoğunlukla varsayılan parolalar kullanılır.