CyberFlow Logo CyberFlow BLOG
Internal Network Reconnaissance

nbtscan ile NetBIOS Keşfi: Ağ Güvenliğinizi Artırın

✍️ Ahmet BİRKAN 📂 Internal Network Reconnaissance

nbtscan aracı ile NetBIOS keşfi yaparak ağınızdaki güvenlik açıklarını belirleyin ve önlemler alın.

nbtscan ile NetBIOS Keşfi: Ağ Güvenliğinizi Artırın

Bu yazıda, nbtscan aracı ile NetBIOS keşfi yaparak iç ağlarınızdaki güvenlik açıklarını tespit etmenin yollarını öğreneceksiniz. Hızlı tarama yöntemleriyle verimli analizler gerçekleştirin.

Giriş ve Konumlandırma

Giriş

Ağ güvenliği, günümüzün dijital dünyasında her zamankinden daha fazla önem taşımaktadır. Siber saldırıların, veri ihlallerinin ve tehditlerin artması, işletmelerin ağ altyapılarını korumak için daha etkili yöntemler arayışında olmalarına neden olmuştur. Bu bağlamda, ağ keşif araçları büyük bir rol oynamaktadır. Bu yazıda, nbtscan aracı ile NetBIOS keşfi yapmanın yöntemlerini ele alacağız.

NetBIOS (Network Basic Input/Output System), özellikle eski Windows tabanlı sistemlerde bilgisayar iletişimini ve ağ kaynaklarının paylaşımını kolaylaştıran bir protokoldür. Ancak, günümüzde kullanılan modern ağ yapılarına göre daha fazla güvenlik açığı barındırmaktadır. Dolayısıyla, NetBIOS üzerinden ağdaki cihazların ve hizmetlerin keşfi, siber güvenlik uzmanları için kritik bir adım haline gelmiştir. nbtscan aracı, bu süreçte kullanılabilecek en etkili araçlardan biridir.

Neden Önemli?

NetBIOS, cihazların ağa bağlanması ve kaynaklarını paylaşması için bir iletişim yolu sunar. Bununla birlikte, sızma testleri (pentest) ve güvenlik değerlendirmeleri sırasında, ağdaki potansiyel zayıf noktaların da tespit edilmesine yardımcı olur. Örneğin, nbtscan kullanarak ağdaki tüm NetBIOS yanıtlarını taramak, sistemleri daha iyi anlamanıza ve bunlara yönelik savunma stratejilerinizi geliştirmenize olanak tanır.

Bu tür bir keşif, siber tehditlerin önlenmesi konusunda erken aşamada bilgi edinmeyi sağlamaktadır. Kullanıcı bilgilerinin, hizmetlerin ve cihazların varlığı hakkında gerçek zamanlı veri toplayarak, siber güvenlik uzmanları, olası bir saldırı anında hızlıca müdahale edebilirler.

Siber Güvenlik ve Pentest Bağlamında NetBIOS Keşfi

Pentest süreçlerinde ağ keşif aşaması, sızma testinin temel taşlarından biridir. NetBIOS verileri aracılığıyla elde edilen bilgiler, ağdaki cihazların rolü hakkında önemli ipuçları sunar. Örneğin, bazı portlar açık olduğu takdirde, iş istasyonları, sunucular veya diğer kritik bileşenlere dair zayıflıklar ortaya çıkabilir.

nbtscan, özellikle aşağıdaki durumlar için kullanışlıdır:

  1. Ağ Geneli Hızlı Tarama: Belirli bir IP aralığı vererek, ağdaki tüm NetBIOS yanıtlarını toplamak mümkündür. Bu, klasik bir port taramasından çok daha hızlıdır ve zaman yönetimi açısından büyük avantaj sağlar.

    nbtscan 192.168.1.0/24

  2. Detaylı Bilgi Toplama: -v parametresi ile bir cihazın tüm NetBIOS isim tablosunu dökebilirsiniz. Bu, cihazın ağdaki rolünü belirlemek için kritik bir adımdır.

    nbtscan -v 10.0.0.5

  3. Eski Sistemlerin Tespiti: Eski Windows sürümleri gibi bazı sistemler, sorguların belirli bir porttan gelmesini bekler. Bu tür sistemleri tespit etmek için nbtscan'ın -r parametresi kullanılabilir.

    sudo nbtscan -r 192.168.1.0/24

  4. IP Listesinden Tarama: Daha önce belirli IP'leri keşfettikten sonra, bu adresleri bir dosyaya kaydedip sadece bu adresleri analiz etmek için nbtscan kullanmak mümkündür.

    nbtscan -f hedefler.txt

Teknik İçeriğe Hazırlık

Bu yazıda, nbtscan kullanımının detaylarına inecek ve her bir adımın nasıl uygulanacağını inceleyeceğiz. Okuyucuların, yalnızca aracı kullanmayı öğrenmekle kalmayıp, aynı zamanda ağ güvenliklerini artırmak için ne tür önlemler alabilecekleri konusunda da farkındalık kazanacakları bir süreç geçireceğiz. Bu sayede hem teorik bilgiye sahip olacak, hem de pratikte nasıl uygulanacağını öğrenmiş olacaksınız.

Ağ güvenliğinizi artırmak için NetBIOS keşfi konusunda edindiğiniz bilgilerle, daha sağlam bir savunma mekanizması oluşturmayı amaçlıyoruz. Siber güvenliğinizi güçlendirmenin ilk adımlarından biri, iyi bir keşif yapmaktan geçiyor.

Teknik Analiz ve Uygulama

Adım 1: Ağ Geneli Hızlı Tarama

NetBIOS taraması yaparken, ağınızda bulunan tüm Windows makinelerini keşfetmenin en etkili yolu nbtscan aracını kullanmaktır. Bu işlem için basit bir komut ile başlayabilirsiniz:

nbtscan 192.168.1.0/24

Yukarıdaki komut, belirttiğiniz IP aralığındaki tüm cihazları tarar ve bu cihazların NetBIOS yanıtlarını toplar. Tarama sonuçları, ağınızda hangi cihazların bulunduğu hakkında temel bilgiler sunar. Çıktıda denetleyebileceğiniz veriler, cihazın adı, IP adresi, hangi tür hizmetler sunduğu gibi detayları içerir. Bu, ağdaki cihazlar üzerine hızlıca genel bir değerlendirme yapmanızı sağlar.

Adım 2: Çıktı Sütunlarını Okuma

Tarama sonuçlarının anlamını doğru bir şekilde yorumlamak, ağ yönetimi için kritik öneme sahiptir. Aşağıda, nbtscan çıktısında yaygın olarak görülen sütunları açıklamaktadır:

  • NetBIOS Name: Cihazın ağdaki ismi (Hostname).
  • IP Address: Cihazın IP adresi.
  • Server: Cihazın dosya veya yazıcı paylaşımı yapıp yapmadığını gösterir. Bu genellikle <server> bağlantı işareti ile belirtilir.
  • User: O an sistemde oturum açmış olan kullanıcının adı.

Bu bilgilerin her biri, ağ güvenliği ile ilgili önemli ipuçları sunabilir. Örneğin, bir cihazın isminin Moskova Üzerinden Yazıcı Paylaşımı olduğunu göstermesi, dışardan erişim riskini artırabilir.

Adım 3: Detaylı Bilgi Toplama (Verbose)

Bir cihaz hakkında daha fazla bilgi almak için nbtscan komutuna -v (verbose) parametresini ekleyebilirsiniz. Bu, belirli bir cihazın NetBIOS isim tablosunu döker ve daha fazla detay verir:

nbtscan -v 10.0.0.5

Yukarıdaki komut, 10.0.0.5 IP adresindeki cihazın mevcut NetBIOS isim bilgilerini gösterir. Burada, cihazın bir Domain Controller (etki alanı denetleyicisi) mı yoksa sıradan bir iş istasyonu mu olduğu gibi bilgiler yer alır. Bu tür detaylar, sızma testleri ve güvenlik kontrol sürecinde kritik olabilir.

Adım 4: Eski Sistemleri Hedefleme (Local Port 137)

Bazı eski Windows sürümleri, NetBIOS sorgularının yalnızca 137 numaralı yerel port üzerinden gelmesini bekler. Bu tür sistemleri keşfetmek için nbtscan komutuna -r parametresi ekleyebilirsiniz. Bu parametre, sorgunun sıkılaştırıldığı şekilde yapılandırılmasını sağlar:

sudo nbtscan -r 192.168.1.0/24

Eski sistemlerin keşfi, hassasiyet gerektiren durumlarda önemli olabilir; çünkü bu eski sistemler genellikle güvenlik açıklarına sahiptir ve saldırganlar tarafından kolayca hedef alınabilir.

Adım 5: Dosyadan IP Listesi Okuma

Eğer daha önce nmap veya masscan gibi araçlarla belirli IP adreslerini keşfettiyseniz, bu adresleri bir dosyaya kaydedip sadece onları nbtscan ile analiz edebilirsiniz. Bu işlem için aşağıdaki komutu kullanabilirsiniz:

nbtscan -f hedefler.txt

Burada hedefler.txt dosyasında, taramak istediğiniz IP adreslerinin listesi bulunmalıdır. Bu yaklaşım, zaman kazanmak ve belirli cihazları hedef alarak daha hızlı bilgi toplamak açısından yararlı olabilir.

Adım 6: Mavi Takım: NetBIOS Sıkılaştırma

Ağ güvenliğinizi artırmak adına, saldırganların içinde bulunduğunuz ağı bu kadar kolay keşfetmesini engelleyecek bazı yöntemler uygulamak önemlidir. Bunlar arasında:

  • Disable NetBIOS over TCP/IP: Modern ağlarda NetBIOS'u tamamen kapatıp yalnızca DNS kullanmak.
  • Host-based Firewall: Windows Defender üzerinden UDP 137-138 portlarına gelen istekleri engellemek.
  • Network Segmentation: İstemci bilgisayarlarının birbirine NetBIOS sorgusu atmasını VLAN seviyesinde kısıtlamak.

Bu stratejilerin uygulanması, iç ağınızı daha güvenli hale getirir ve potansiyel tehditlere karşı korunmanızı artırır. Gelişmiş ağ güvenliği uygulamaları ile birlikte bu teknikleri kullanarak, iç ağınızı daha sıkı bir güvenlik duvarıyla korumak mümkündür.

Risk, Yorumlama ve Savunma

Siber güvenlikte, ağların güvenliği sağlanırken elde edilen verilerin doğru bir şekilde yorumlanması ve bu verilerin nasıl ele alınacağı konusunda stratejilerin geliştirilmesi kritik bir öneme sahiptir. nbtscan aracı ile yapılan NetBIOS keşfi, ağdaki cihazların ve bunların işlevlerinin anlaşılması açısından önemli bilgiler sunar. Bu bölümde, elde edilen bulguların güvenlik anlamını yorumlayacak, olası zafiyetleri ve yanlış yapılandırmaları inceleyecek, sızan verileri, ağ topolojisini ve hizmet tespitini analiz edecek ve güvenlik önlemleri geliştireceğiz.

Elde Edilen Bulguların Güvenlik Anlamı

Ağdaki cihazlar üzerinde gerçekleştirilen bir nbtscan taraması sonucunda elde edilen bilgiler, NetBIOS isim tablosunda yer alan çeşitli öğeleri içermektedir. Bu öğeler arasında cihazların isimleri, paylaşımları ve ilgili kullanıcı hesapları bulunmaktadır. Örneğin, bir tarama sonucunda elde edilen aşağıdaki örnek tabloyu düşünelim:

Name               Type         Comment
------------------------------------------------
WORKSTATION01      <20>        File Server
SERVER01          <00>        Domain Controller
WORKSTATION02      <00>        Windows 10 Machine
USER01            <03>        Current logged in user

Bu tabloda, cihazların hangi rollerde görev aldığı görülmektedir. Ancak buradaki bilgiler, yanlış yapılandırmalar ya da eski sürümlerin hala sistemde aktif olduğuna dair de ipuçları sunmaktadır. Örneğin, bir Domain Controller’ın yanlış bir yapılandırma ile dışarıya açık olması veya kullanıcı hesaplarının yanlış yönetilmesi büyük tehditler oluşturabilir.

Yanlış Yapılandırma ve Zafiyetlerin Etkisi

Yanlış yapılandırmalar, genellikle ağın içindeki cihazların kimlik bilgisinin ortaya çıkmasını kolaylaştırır. Örneğin, eski Windows sürümleri ve NetBIOS’un açık olması, saldırganların potansiyel zafiyetleri kullanarak sisteme sızmalarına yol açabilir. Bu tür zafiyetlerin etkileri arasında veri çalınması, veri bütünlüğünün ihlali ve sistemlerin kontrolünün kaybedilmesi gibi durumlar yer alır.

Özellikle, NetBIOS üzerinden yapılan taramalar, ağda var olan cihazların tek bir komutla kolayca tespit edilmesi imkanını sunar. Saldırganlar, ağ ortamını daha iyi anlamak için bu bilgileri kullanarak hedef odaklı saldırılar düzenleyebilir.

Sızan Veri ve Topoloji Analizi

Ağ keşif taramaları neticesinde elde edilen bilgiler, yalnızca cihazların kimlik bilgileri ile sınırlı kalmaz. Aynı zamanda, ağ topolojisinin anlaşılmasına da yardımcı olur. Tarama sonuçları sayesinde hangi cihazların birbirine nasıl bağlı olduğu ve hangi hizmetlerin hangi cihazlar üzerinde çalıştığı da tespit edilebilir.

Örneğin, aşağıdaki komut ile bir cihazın detaylı NetBIOS tablosunu elde edebiliriz:

nbtscan -v 10.0.0.5

Bu tip detaylı bilgiler, ağa yönelik potansiyel tehditleri anlamada kritik olabilir. Eğer bir cihaz üzerinde birden fazla paylaşım var ise veya hassas veri saklıyorsa, bu durum, veri kaybı ya da siber tehditlere karşı bir zafiyet oluşturabilir.

Profesyonel Önlemler ve Hardening Önerileri

Ağ güvenliğini artırmak için alınabilecek önlemler şu şekildedir:

  1. NetBIOS'u Devre Dışı Bırakma: Modern ağlarda NetBIOS'u tamamen kapatıp DNS kullanılması tavsiye edilir. Bu, birçok güvenlik riskini ortadan kaldırabilir.

    Disable-NetBIOSOverTcp

  2. Host Tabanlı Güvenlik Duvarı: Windows Defender veya benzeri güvenlik yazılımları ile UDP 137-138 portlarına gelen isteklerin engellenmesi, iç ağ güvenliğini artırır.

  3. Ağ Segmentasyonu: İstemci bilgisayarlarının birbirine NetBIOS sorgusu atmasını VLAN seviyesinde kısıtlamak, potansiyel saldırı yüzeyini daraltır.

  4. Güncellemeler: Sistem güncellemelerinin düzenli olarak yapılması, zafiyetlerin en aza indirgenmesini sağlar.

  5. Eğitim: Kullanıcıların siber güvenlik konusunda bilgilendirilmesi, insan faktöründen kaynaklı hataları azaltır.

Sonuç

nbtscan aracı kullanılarak gerçekleştirilen NetBIOS keşfi, ağ güvenliği açısından kritik bir işlemdir. Elde edilen bulguların dikkatlice yorumlanması, olası zafiyetlerin tespit edilmesi ve uygun güvenlik önlemlerinin alınması gereklidir. Bilginin doğru yönetilmesi, siber tehditlere karşı sağlam bir savunma mekanizması oluşturulmasını sağlar. Bu süreç, günümüz siber tehditlerine karşı daha dirençli ağlar oluşturmak için hayati öneme sahiptir.