SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

IMPACKET Araç Seti ve Kullanım Alanları/Yöntemleri

Impacket Nedir ?

Impacket, ağ protokolleri ile çalışmak için kullanılan Python kütüphane koleksiyonudur. Impacket, paketlere ve bazı protokollere düşük seviyeli erişim sağlamaya odaklanan bir araçtır.

Impacket’te Hangi Protokoller Yer Almaktadır ?

Impacket’te içerisinde belirli protokoller yer almaktadır. Bu protokoller hangi şimdi bunlara bakalım.

  • Ethernet ve Linux’ta “Cooked” yakalama
  • IP,TCP,UDP,ICMP,IGMP,ARP
  • IPv4 ve IPv6 desteği
  • NMB ve SMB1,SMB2 ve SMB3 (üst düzey uygulamalar)
  • MSRPC v5’in farklı aktarım protokolleri : TCP, SMB / TCP , SMB / NetBIOS ve HTTP
  • Parola ve anahtarlar kullanılarak düz, NTLM ve Kerberos Kimlik doğrulamaları
  • TDS (MSSQL) ve LDAP protokol uygulamalarının bölümleri.

Kali Linux Üzerinde Impacket Araç Seti Kurulumu

Aracımızı Kali Linux üzerinde, Github ile kuracağız. Github linkini Buradan alabilirsiniz. Kurulum aşaması komutları ve ekran görüntüsü aşağıdaki şekildedir.

git clone https://github.com/CoreSecurity/impacket.git

cd impacket/

python setup.py install

Impacket’te Hangi Araçlar Bulunmaktadır ?

Kali Linux makinemde kurulumunu yaptığım Impacket içerisinde bulunan araçların bazılarını aşağıda listeledim. Şimdi bunların birkaçını çalıştıracağız.

  • Ping.py

Ping.py aracı ile hedef adrese ICMP paketi gönderilir ve cevap dönüp dönmediği tespit edilir. Kullanımı ile şu şekildedir;

./ping.py [Kaynak IP] [Hedef IP]

  • Psexec.py

Psexec.py aracı, uzak windows işletim sistemlerinde, kod çalıştırmanıza, dosyaları kopyalamanıza, çıktıları almanıza olanak tanır. Karşı sistemde herhangi bir istemci yazılımı yüklemeden, doğrudan komut çalıştırılmasına izin verir. Kullanımı ise şu şekildedir;

./psexec.py [SunucuAdi/[KullaniciAdi]:[Parola][@HedefAdres]

  • Samrdump.py

Samrdump.py aracı tarafından MSRPC paketi ile güvenlik hesap yöneticisi arasında iletişim kurulur. Ve kullanıcı hesapları, mevcut kaynak paylaşımları gibi hassas bilgileri listeler.

Aracın kullanımı şu şekildedir;

./samrdump.py [SunucuAdi/[KullaniciAdi]:[Parola][@HedefAdres]

  • Sniff.py

Sniff.py aracı ile belirtilen interface üzerinden geçen paketleri dinleyen bir araçtır. Aracı çalıştırdığımızda bize aşağıdaki şekilde bir interface seçme olanağı sunuyor. Ben eth0 ‘ı seçeceğim www.siberdinc.com blog siteme gittiğimde olan trafiği örneklendireceğim.

Son olarak Impacket araç seti ile ilgili kaynağa buradan ulaşabilirsiniz. Keyifli okumalar.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz. Sağlıklı ve Güvenli Günler Dilerim.

 

 

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın