SMB Saldırı Araçları
Hydra:
Bu bir komut satırı aracıdır. Linux kali dağıtımında varsayılan olarak bulunur.
Terminal üzerinden aşağıdaki gibi kullanılabilir.
Parametreler:
-L : Kullanıcı adı denemeleri için wordlist belirtir.
-l : Tek bir kullanıcı adı belirtir.
-P : Parola denemeleri için wordlist belirtir.
-V : Yapılan kullanıcıadı:parola denemelerini gösterir.(Bu parametre kullanılmazsa yalnızca sonuç gösterilir.)
Daha spesifik kullanımlar için man dosyasını okuyabilirsiniz.
Ncrack:
Komut satırı üzerinde çalışan araçlardan birisidir.Terminal üzerinden aşağıdaki gibi kullanılabilir.
-U : Kullanıcı adı denemeleri için wordlist belirtir.
-P : Parola denemeleri için wordlist belirtir.
-p : Hedef port numarasını belirtir. ( SMB : 445 )
Medusa:
Medusa diğer araçlara göre daha hızlıdır. Ayrıca paralellik ve modülerlik avantajları vardır.
Terminal Kullanımı:
-U : Kullanıcı adı denemeleri için wordlist belirtir.
-P : Parola denemeleri için wordlist belirtir.
-M : Hedef servisi belirtir.
Metasploit:
Bu modül sayesinde makineler arasında smb giriş denemeleri yapılır ve başarılı eşleşme rapor edilir.
Ayrıca bir veritabanı eklentisine sahipseniz bu modül sizin için başarılı girişleri kaydeder ve bu sayede erişiminizi takip edebilirsiniz.
msf5 > use auxiliary/scanner/smb/smb_login
Kullanılacak olan modül seçilir.
set RHOSTS 192.168.253.9
Hedef host adresi belirtilir.
set USER_FILE /home/hbn/Desktop/username.txt
Kullanıcı adı denemelerinde kullanılması istenen wordlist belirtilir.
set PASS_FILE /home/hbn/Desktop/rockyou.txt
Parola denemeleri için kullanılacak olan wordlist belirtilir.
set STOP_ON_SUCCESS True
Başarılı bir eşleşme olduğu zaman taramanın durmasının sağlar.
Kullanıdğımız yapılandırma ayarlarını “show options” komutu ile görebiliriz.