- بواسطة x32x01 ||
ركز معايا كويس، هشرحلك تكنيك مهم جدًا ناس كتير بتستخدمه في الـ Enumeration، وبيعتبر أساسي لأي حد داخل مجال الـ Pentesting. الكلام عن حاجتين مهمين جدًا: SMB و SMTP، ولو فهمتهم هتبقى فاهم نص اللعبة!
مثال واقعي:
تخيل إنك في شركة، وكل الناس محتاجة تشوف فايلات معينة زي الشغل اليومي. بدل ما كل واحد يبعت الفايلات على الإيميل، المدير بيعمل shared folder على السيرفر بتاع الشركة، وكل الناس تقدر تدخل عليه من أجهزتهم. هو ده بالظبط SMB.
الخطر فيه:
لو حد استغل ثغرة في SMB، ممكن يخش على السيرفر بتاع الشركة ويشوف الفايلات السرية كلها. زي اللي حصل في هجوم WannaCry لما استخدموا ثغرة اسمها EternalBlue، وفضلوا ينشروا فيروسات تشفر الملفات وتطلب فلوس (فدية) عشان تفكها.
أداة بسيطة في الحياة العملية:
لو بتعمل pentest، ممكن تستعمل أداة زي smbclient عشان تدخل على أي shared folder وتشوف اللي متاح. زي كده:
لو السيرفر مفتوح، هتشوف كل الشيرز الموجودة.
مثال واقعي:
إنت شغال في شركة، وكل مرة تبعت إيميل لأي عميل، الإيميل بتاعك بيعدي الأول على السيرفر بتاع الشركة، اللي هو شغال بـSMTP، وبعدين يوصل للعميل.
الخطر فيه:
لو السيرفر ده مش مظبوط (misconfigured)، ممكن هاكر يستخدمه ويبعت رسائل مزيفة باسمك (Email Spoofing). تخيل كده حد يبعت للمدير بتاعك إيميل "أنا عايز أستقيل"، والمدير يفتكر الإيميل ده منك!
أداة بسيطة في الحياة العملية:
لو عايز تجرب SMTP في pentest، ممكن تستعمل Telnet:
تدخل وتكتب أوامر زي:
لو السيرفر فيه مشكلة، ممكن تلاقي نفسك بتبعت إيميلات زي ما انت عايز.
مثال للمقارنة بينهم في الحياة العملية:
تخيل إن SMB زي دولاب مفتوح في المكتب، أي حد ممكن يخش ياخد منه ورقة أو يحط حاجة. أما SMTP فهو زي موصل رسائل، وظيفته إنه ياخد رسالتك ويوصلها للحد اللي عايزه. بس لو الدولاب مفتوح أو الراجل بتاع التوصيل بيشتغل غلط، الدنيا ممكن تخرب.
SMB (Server Message Block)
بص يا صاحبي، SMB ده كأنه shared folder موجود على جهاز في الشبكة بتاعتنا، وأي حد عنده access عليه يقدر يدخل، يشوف الملفات، يحملها، أو يرفع عليها ملفات.مثال واقعي:
تخيل إنك في شركة، وكل الناس محتاجة تشوف فايلات معينة زي الشغل اليومي. بدل ما كل واحد يبعت الفايلات على الإيميل، المدير بيعمل shared folder على السيرفر بتاع الشركة، وكل الناس تقدر تدخل عليه من أجهزتهم. هو ده بالظبط SMB.
الخطر فيه:
لو حد استغل ثغرة في SMB، ممكن يخش على السيرفر بتاع الشركة ويشوف الفايلات السرية كلها. زي اللي حصل في هجوم WannaCry لما استخدموا ثغرة اسمها EternalBlue، وفضلوا ينشروا فيروسات تشفر الملفات وتطلب فلوس (فدية) عشان تفكها.
أداة بسيطة في الحياة العملية:
لو بتعمل pentest، ممكن تستعمل أداة زي smbclient عشان تدخل على أي shared folder وتشوف اللي متاح. زي كده:
Code:
smbclient -L //10.0.0.5 -U adminSMTP (Simple Mail Transfer Protocol)
SMTP ده بقى المسؤول عن إرسال الإيميلات. تخيل إنك بتكتب رسالة لواحد صاحبك، بدل ما تسلمها له في إيده، بتديها لواحد بتاع توصيل (ده الـSMTP). الراجل ده بياخدها ويوصلها لصاحبك.مثال واقعي:
إنت شغال في شركة، وكل مرة تبعت إيميل لأي عميل، الإيميل بتاعك بيعدي الأول على السيرفر بتاع الشركة، اللي هو شغال بـSMTP، وبعدين يوصل للعميل.
الخطر فيه:
لو السيرفر ده مش مظبوط (misconfigured)، ممكن هاكر يستخدمه ويبعت رسائل مزيفة باسمك (Email Spoofing). تخيل كده حد يبعت للمدير بتاعك إيميل "أنا عايز أستقيل"، والمدير يفتكر الإيميل ده منك!
أداة بسيطة في الحياة العملية:
لو عايز تجرب SMTP في pentest، ممكن تستعمل Telnet:
Code:
telnet 10.0.0.5 25 Code:
HELO example.com
MAIL FROM:<[email protected]>
RCPT TO:<[email protected]>
DATA
Hi, this is a test email!
.
QUITمثال للمقارنة بينهم في الحياة العملية:
تخيل إن SMB زي دولاب مفتوح في المكتب، أي حد ممكن يخش ياخد منه ورقة أو يحط حاجة. أما SMTP فهو زي موصل رسائل، وظيفته إنه ياخد رسالتك ويوصلها للحد اللي عايزه. بس لو الدولاب مفتوح أو الراجل بتاع التوصيل بيشتغل غلط، الدنيا ممكن تخرب.