CyberFlow Logo CyberFlow BLOG
Internal Network Pentest

NetExec ile Ağ Keşfi ve Yanal Hareket Stratejileri

✍️ Ahmet BİRKAN 📂 Internal Network Pentest

NetExec aracını kullanarak ağ genelinde keşif yapmayı ve yanal hareket stratejilerini öğrenin. Siber güvenlikte etkili yöntemleri keşfedin.

NetExec ile Ağ Keşfi ve Yanal Hareket Stratejileri

Bu blog yazısında, NetExec ile ağ genelinde keşif yapma ve yanal hareket tekniklerini öğrenerek sızma testlerinde başarı sağlama yöntemlerini inceleyeceksiniz.

Giriş ve Konumlandırma

Ağ keşfi ve yanal hareket, siber güvenlik dünyasında kritik öneme sahip tekniklerdir ve sızma testleri sırasında hayati bir rol oynamaktadır. Bu süreçlerde, saldırganlar genellikle hedef ağ hakkında bilgi toplar, zayıflıkları keşfeder ve buradan avantaj sağlamaya çalışırken NetExec gibi güçlü araçlar devreye girer. Bu blog yazısında, NetExec'in ağ keşfi ve yanal hareket stratejileri üzerindeki rolünü inceleyeceğiz.

Ağ Keşfi Nedir?

Ağ keşfi, sızma testlerinin ilk aşamasında yer alan bir süreçtir ve hedef ağ üzerindeki aktif sistemleri, servisleri ve bağlantıları belirlemek için kullanılır. Bu aşama, saldırganın ağın mimarisini anlayabilmesi ve potansiyel zayıflıkları keşfedebilmesi açısından önemli bir adımdır. Özellikle SMB (Server Message Block) protokolü, ağ keşfi sürecinde yaygın olarak hedef alınan bir alandır. NetExec'in sunduğu araçlar sayesinde, sızma testlerini yapan güvenlik uzmanları ağ üzerinde bulunan SMB servislerini hızlı bir şekilde tarayabilir ve bu servislerin güvenlik durumlarını analiz edebilir.

nxc smb 192.168.1.0/24

Bu komut, 192.168.1.0/24 alt ağı üzerinde bulunan SMB servislerini taramak için kullanılmaktadır. Sistem üzerinde hangi SMB protokollerinin etkin olduğunu ve bunların güvenlik yapılandırmalarını incelemek kritik bir adımdır.

Yanal Hareket Nedir?

Bir siber saldırganın, girilen bir sistemden diğer sistemlere geçiş yaparak erişim kazanmaya çalışması sürecine “yanal hareket” denir. Bu strateji, çoğunlukla ilk olarak erişilen sistemdeki güvenlik zafiyetlerini kullanarak diğer sistemlere ulaşmayı hedefler. NetExec, yanal hareket süreçlerini desteklemek için çeşitli modüller sunar. Örneğin, geçerli kullanıcı adı ve parola ile tüm ağda parola denemeleri yapmak, saldırganların sistemlere hızla erişebilmesini sağlar.

nxc smb 192.168.1.0/24 -u admin -p P@ssword123

Bu komut, belirli bir kullanıcı adı ve parola ile ağdaki tüm SMB servislerine giriş denemesi yapmaktadır. Eğer herhangi bir sistemde "Pwn3d!" ifadesi görülürse, bu, sistem üzerinde tam kontrol sağlandığını gösterir.

Neden Önemlidir?

Ağ keşfi ve yanal hareket stratejileri, bir sızma testinin en önemli bileşenlerindendir. Siber saldırganlar, elde ettikleri bilgileri kullanarak hedef sistemde daha derinlemesine saldırılar gerçekleştirir. Özellikle kritik altyapılara yapılan saldırılarda, güvenlik uzmanlarının bu hareketleri önceden tahmin edebilmesi ve gerekli önlemleri alabilmesi oldukça önemlidir. Aslında, bir sızma testinin başarısı, ağdaki servislerin ve sistemlerin ne kadar iyi keşfedildiğine ve bu bilgilere dayanarak yanal hareketlerin ne kadar etkili bir şekilde gerçekleştirildiğine bağlıdır.

Savunma stratejileri açısından bakıldığında, ağ keşfi ve yanal hareket konusunda alınacak önlemler, sistem güvenliğinin artırılması için oldukça elzemdir. Örneğin, ağ segmentasyonu yapmak ve yerel yönetici yetkilerini kısıtlamak, saldırganların yanal hareketlerini zorlaştıracak önemli önlemler arasında yer alır. Böylelikle, sızma testleri sırasında tespit edilen zayıflıkları kapatmak ve daha güvenli bir ağ yapısı oluşturmak mümkün hale gelir.

Hazırlık

Ağ keşfi ve yanal hareket stratejileri üzerine çalışmaya başlarken, NetExec'in sunduğu fonksiyonların tam anlamıyla kavranılması gerekir. Bu blog, okuyuculara NetExec'i kullanarak detaylı keşif ve yanal hareket teknikleri konusunda derinlemesine bir bilgi sağlamayı hedefliyor. Aşama aşama ilerleyeceğimiz bu yolculukta, hem teorik hem de pratik bilgilerin yanı sıra, ağ güvenliğinin temelini oluşturan teknik detaylara da değineceğiz. Hazır olduğunuzda, sızma testlerinin bu kritik bileşenlerini daha iyi anlamak için uçtan uca bir yaklaşım sergileyerek ilerleyeceğiz.

Teknik Analiz ve Uygulama

Ağ Keşfi ve Yanal Hareket Stratejileri

Siber güvenlik alanında, sızma testleri için uygun araçların kullanımı, ağ içinde keşif yapmanın yanı sıra yanal hareket stratejilerinin geliştirilmesi açısından da kritik öneme sahiptir. NetExec, bu bağlamda sızma testleri için güçlü ve esnek bir araçtır. Aşağıda, NetExec kullanarak gerçekleştirebileceğiniz ağ keşfi ve yanal hareket tekniklerine dair detaylı bir analiz sunulmaktadır.

Adım 1: SMB Servis Keşfi ve Güvenlik Analizi

Ağ keşfi sürecinin ilk adımı, ağdaki SMB (Server Message Block) servislerini tespit etmektir. SMB, dosya ve yazıcı paylaşımı gibi hizmetler sunmak için kullanılan önemli bir protokoldür. Özellikle "SMB Signing" özelliğinin kapalı olduğu sistemler, relay saldırılarına karşı savunmasızdır.

Aşağıdaki komut, belirli bir ağa ait SMB servislerini taramak için kullanılabilir:

nxc smb 192.168.1.0/24

Bu komut, belirtilen IP aralığındaki aktif SMB servislerini listeler ve potansiyel olarak savunmasız sistemleri tespit etmenizi sağlar.

Adım 2: Protokollerin Savaş Alanındaki Rolleri

NetExec, çok modüllü bir araçtır ve sızma testinin gidişatı, hangi protokolün hangi amaçla kullanılacağına bağlıdır. SMB dışında, LDAP ve MSSQL gibi diğer protokollerin kullanımı da önem taşımaktadır. LDAP, Active Directory kullanıcılarını sorgulamanız için kullanılırken, MSSQL veritabanı sunucularında yetki analizi yapmanızı sağlar.

Örneğin, LDAP ile kullanıcıları sorgularken şu şekilde bir komut kullanabilirsiniz:

nxc ldap <domain_controller_ip>

Bu, belirtilen etki alanı denetleyicisindeki kullanıcı bilgilerini sorgulamanıza yardımcı olur.

Adım 3: Credential Spraying (Parola Püskürtme)

Eğer elinizde geçerli bir kullanıcı adı ve parola varsa, NetExec bu bilgileri ağdaki tüm sistemler üzerinde denemek için kullanılabilir. Bu tekniğle birlikte, aynı parolanın birden fazla kullanıcıda denenmesi hedeflenir.

Aşağıda, bu tür bir login testi için kullanılabilecek bir örnek komut verilmiştir:

nxc smb 192.168.1.0/24 -u admin -p P@ssword123

Bu komut, belirtilen ağda "admin" kullanıcısı ile "P@ssword123" parolasını denemek için kullanılır. Bu noktada, "Pwn3d!" ibaresini gördüğünüzde, o sisteme tam erişim sağlamış olursunuz.

Adım 4: Gizlilik ve Algılanmayı Engelleme

Teknik bir saldırının etkili olabilmesi için, tespit edilmemek kritik bir öneme sahiptir. Bu bağlamda, istekler arasına rastgele bekleme süreleri eklemek (jitter) önemlidir. Bu işlem, IDS/IPS sistemleri tarafından algılanmayı azaltmaya yardımcı olur.

Aşağıda, jitter uygulamak için NetExec komutuna eklenebilecek bir parametre örneği verilmiştir:

nxc smb 192.168.1.0/24 -u admin -p P@ssword123 --jitter

Bu parametre, istekler arasında rastgele gecikmeler ekleyerek algılanmayı riske atmadan işlemlerinizi yürütmenizi sağlar.

Adım 5: LAPS Parolalarını Sızdırma

Local Administrator Password Solution (LAPS), yerel yöneticilerin parolalarını güvenli bir biçimde yönetim için kullanılır. Ancak, bu parolaların sızdırılması, bir ağ testinde büyük bir avantaj sağlar. Bu parolaları listelemek için aşağıdaki komutu kullanabilirsiniz:

nxc smb 192.168.1.0/24 -u admin -p P@ssword123 --laps

Bu komut, ağdaki tüm sistemlerin LAPS parolalarını çekmek için kullanılmaktadır.

Adım 6: Mavi Takım (Savunma) Stratejileri

NetExec gibi güçlü araçların etkisini azaltmak için, kurumsal ağlarda bazı sıkılaştırmalar yapılmalıdır. Aşağıdaki önlemler, ağ güvenliğini artıracaktır:

  1. SMB Signing özelliğinin her zaman aktif tutulması.
  2. Hesap kilitleme politikaları ve Çok Faktörlü Kimlik Doğrulama (MFA) uygulamaları.

Bu tür stratejiler, sızma testlerinden elde edilen bilgilerin kötüye kullanılmasını engellemeye yardımcı olur.

Yukarıda verilen teknik bilgiler, NetExec aracıyla ağ keşfi ve yanal hareket stratejilerinin nasıl uygulanacağına dair kapsamlı bir anlayış sunmaktadır. Güvenlik uzmanlarının, bu tür araçları etkili bir şekilde kullanarak sistemlerini daha güvenli hale getirmeleri mümkündür.

Risk, Yorumlama ve Savunma

Risk ve Yorumlama

Ağ keşfi ve yanal hareket stratejileri, siber güvenlik testlerinde kritik bir rol oynamaktadır. Bu süreçte elde edilen veriler, potansiyel zafiyetleri ortaya çıkarmak için yorumlanmalıdır. Özellikle SMB servislerinin yanlış yapılandırılması veya zayıf konfigürasyonları, saldırganlar için kapıları açan ciddi riskler taşır.

SMB Servis Keşfi ve Güvenlik Analizi

NetExec aracı ile ağdaki SMB servislerini keşfetmek, savunma stratejilerinin temelini oluşturur. "SMB Signing" özelliği kapalı olan sistemler, "relay" (aktarim) saldırılarına açıktır. Aşağıdaki komut, 192.168.1.0/24 ağındaki SMB servislerini taramak için kullanılabilir:

nxc smb 192.168.1.0/24

Bu komut ile elde edilen bulgular, ağda hangi sistemlerin JWT (JSON Web Token) gibi güvenlik önlemlerinin yeterince sağlam olmadığını gösterebilir. Eğer yanlış yapılandırmalar tespit edilirse, bunu derhal düzeltmek gerekecektir.

Yanlış Yapılandırmaların Etkisi

Yanlış yapılandırmaların etkisi yalnızca belirli alanlarla sınırlı kalmaz; tüm ağ güvenliğini tehdit eder. Örneğin, bir sistemde "Pwn3d!" ifadesinin görünmesi, o sistemin tamamen kontrol altına alındığını gösterir. Aşağıdaki komut, bir kullanıcı adı ve parolası ile ağ üzerindeki sistemlerde login testi yapmak için kullanılabilir:

nxc smb 192.168.1.0/24 -u admin -p P@ssword123

Bu tür bir deneme sonucunda, zafiyet bulguları sırayla çıkmaya başlayacaktır. Çıkan verilerine göre, sistemin iç yapısı, açık portları ve güvenlik önlemleri incelenmelidir.

Sızan Veriler ve Topoloji Tespiti

Ağda ele geçirilen bilgiler, potansiyel veri ihlalleri açısından önemlidir. Özellikle LAPS (Local Administrator Password Solution) parolalarının sızdırılması ciddi bir güvenlik açığına işaret eder. Eğer yeterli yetkiye sahipseniz, tüm sistemlerin LAPS parolalarını listelemek için şu komutu kullanabilirsiniz:

nxc smb 192.168.1.0/24 -u admin -p pass --laps

Bu komutni çalıştırmakla birlikte, sızan verilerin güvenlik anlamında ciddi sonuçları olacaktır. Elde edilen parolalar, ağın daha ileri seviyelerine erişim sağlamak için kullanılabilir.

Profesyonel Önlemler ve Hardening Önerileri

Kurumsal ağlarda güvenliği sağlamak için proaktif adımlar atılmalıdır. İşte bazı öneriler:

  1. SMB Signing Zorunluluğu: SMB Signing, aktarımlar sırasında veri bütünlüğünü sağlamak için zorunlu hale getirilmelidir.

  2. Parola Güvenlik Politikaları: Hesap kilitleme politikaları ve Çok Faktörlü Kimlik Doğrulama (MFA) zorunluluğu, Password Spraying saldırılarına karşı etkili bir savunmadır.

  3. Ağ Segmentasyonu: Ağda segmentasyon yapmak, yerel yönetici yetkilerini kısıtlamak ve zafiyetlerin yayılmasını önlemek için gereklidir.

  4. Güvenlik Başarımlarının İzlenmesi: IDS/IPS sistemleri kullanarak ağda meydana gelen saldırı denemelerini takip etmek kritik bir adımdır.

  5. Eğitim ve Farkındalık: Personelin siber güvenlik konusunda eğitilmesi, insan faktöründen kaynaklanan hataları azaltacaktır.

Sonuç

Yapılan analizler ve tespitler, ağın güvenliğini sağlamak için kritik verilere işaret eder. Yanlış yapılandırmalar ve zafiyetlerin hızlı bir şekilde belirlenip düzeltilmesi, savunma stratejilerinin etkinliğini artıracaktır. Kapsayıcı ve stratejik bir yaklaşım benimsemek, siber saldırılara karşı en iyi savunmayı oluşturacaktır.