3260 - Pentesting ISCSI
Taarifa Msingi
Kutoka Wikipedia:
Katika kompyuta, iSCSI ni kifupi cha Internet Small Computer Systems Interface, kiwango cha mtandao wa uhifadhi wa data kwa msingi wa Itifaki ya Mtandao wa Itifaki (IP) kwa ajili ya kuunganisha vituo vya uhifadhi wa data. Inatoa ufikiaji wa ngazi ya block kwa vifaa vya uhifadhi kwa kubeba amri za SCSI juu ya mtandao wa TCP/IP. iSCSI hutumiwa kurahisisha uhamisho wa data juu ya mitandao ya ndani na kusimamia uhifadhi kwa umbali mrefu. Inaweza kutumika kuhamisha data juu ya mitandao ya eneo la ndani (LANs), mitandao ya eneo kubwa (WANs), au Mtandao na inaweza kuwezesha uhifadhi na upatikanaji wa data usio na kikomo kwa eneo.
Itifaki hii inaruhusu wateja (inayoitwa initiators) kutuma amri za SCSI (CDBs) kwa vifaa vya uhifadhi (malengo) kwenye seva za mbali. Ni itifaki ya mtandao wa eneo la uhifadhi (SAN), kuruhusu shirika kuunganisha uhifadhi katika safu za uhifadhi wakati inatoa wateja (kama vile seva za database na wavuti) na hisia ya diski za SCSI zilizounganishwa kwa eneo. Inashindana sana na Fibre Channel, lakini tofauti na Fibre Channel ya jadi ambayo kawaida inahitaji nyaya maalum, iSCSI inaweza kukimbia kwa umbali mrefu kwa kutumia miundombinu ya mtandao iliyopo.
Bandari ya chaguo-msingi: 3260
Uchambuzi
iSCSI
iSCSI ni itifaki ya mtandao inayotumiwa kuhamisha data kati ya seva na vifaa vya kuhifadhi. Katika hatua ya uchambuzi, tunaweza kutumia njia kadhaa za kuchunguza na kuchunguza mazingira ya iSCSI.
Kugundua Huduma ya iSCSI
Kwa kugundua huduma ya iSCSI, tunaweza kutumia zana kama Nmap au iSCSI Discovery Utility. Zana hizi zinaweza kutusaidia kupata seva za iSCSI zinazopatikana kwenye mtandao.
Kwa mfano, tunaweza kutumia amri ifuatayo kwenye Nmap:
Kuchunguza Huduma ya iSCSI
Baada ya kugundua seva ya iSCSI, tunaweza kuchunguza huduma hiyo kwa kutumia zana kama iSCSI Discovery Utility au iSCSI Initiator. Zana hizi zinaweza kutusaidia kuchunguza na kuingiliana na seva ya iSCSI.
Kwa mfano, tunaweza kutumia amri ifuatayo kwenye iSCSI Discovery Utility:
Kuchunguza Huduma ya iSCSI kwa Kutumia Wireshark
Wireshark ni zana yenye nguvu ya uchambuzi wa trafiki ya mtandao. Tunaweza kutumia Wireshark kuchunguza mawasiliano ya iSCSI na kuchambua data inayopitishwa kati ya seva na vifaa vya kuhifadhi.
Kwa mfano, tunaweza kufuatilia trafiki ya iSCSI kwa kuchagua kichujio cha "iscsi" kwenye Wireshark.
Kuchunguza Huduma ya iSCSI kwa Kutumia iSCSI Authentication Bypass
Katika hali fulani, tunaweza kujaribu kuchunguza huduma ya iSCSI kwa kutumia mbinu za kuvuka uthibitishaji wa iSCSI. Hii inaweza kuhusisha kutumia zana kama iSCSI Target Tester au iSCSI Security Scanner.
Kwa mfano, tunaweza kutumia amri ifuatayo kwenye iSCSI Target Tester:
Kuchunguza Huduma ya iSCSI kwa Kutumia iSCSI Exploitation Framework
Ikiwa tunataka kuchunguza zaidi huduma ya iSCSI, tunaweza kutumia iSCSI Exploitation Framework. Hii ni zana yenye nguvu ambayo inaruhusu kuchunguza na kuchunguza udhaifu katika huduma ya iSCSI.
Kwa mfano, tunaweza kutumia amri ifuatayo kwenye iSCSI Exploitation Framework:
Kwa kufuata njia hizi za uchambuzi, tunaweza kupata habari muhimu na kuchunguza mazingira ya iSCSI kwa ufanisi.
Hati hii itaonyesha ikiwa uwakiki unahitajika.
Note: Unaweza kugundua kuwa malengo yako yanapatikana chini ya anwani tofauti ya IP. Hii mara nyingi hutokea ikiwa huduma ya iSCSI inafunuliwa kupitia NAT au anwani ya IP ya kubadilishwa. Katika kesi kama hizi, iscsiadmin
itashindwa kuunganisha. Hii inahitaji marekebisho mawili: moja kwa jina la saraka ya nodi iliyoanzishwa moja kwa moja na shughuli zako za ugunduzi, na moja kwa faili ya default
iliyomo ndani ya saraka hii.
Kwa mfano, unajaribu kuunganisha kwenye lengo la iSCSI kwenye 123.123.123.123 kwenye bandari 3260. Seva inayofunua lengo la iSCSI iko kwa kweli kwenye 192.168.1.2 lakini inafunuliwa kupitia NAT. isciadm itasajili anwani ya ndani badala ya anwani ya umma:
Amri hii itaunda saraka katika mfumo wako wa faili kama ifuatavyo:
Ndani ya saraka, kuna faili ya chaguo-msingi na mipangilio yote inayohitajika kuunganisha kwenye lengo.
Badilisha jina la
/etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/192.168.1.2\,3260\,1/
kuwa/etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/
Ndani ya
/etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/default
, badilisha mipangilio yanode.conn[0].address
ili ielekeze kwa 123.123.123.123 badala ya 192.168.1.2. Hii inaweza kufanywa kwa amri kamased -i 's/192.168.1.2/123.123.123.123/g' /etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/default
Sasa unaweza kufunga lengo kulingana na maagizo kwenye kiungo.
Uchunguzi wa mwongozo
Mfano kutoka hati za iscsiadm:
Kwanza kabisa unahitaji kugundua majina ya malengo nyuma ya anwani ya IP:
Note kwamba itaonyesha IP na bandari ya interfaces ambapo unaweza kufikia malengo hayo. Inaweza hata kuonyesha IPs za ndani au IPs tofauti na ile uliyotumia.
Kisha unakamata sehemu ya pili ya herufi iliyochapishwa ya kila mstari (iqn.1992-05.com.emc:fl1001433000190000-3-vnxe kutoka kwa mstari wa kwanza) na jaribu kuingia:
Kisha, unaweza kutoka kwa kutumia –logout
Tunaweza kupata mashauri zaidi kuhusu hilo kwa kutumia bila kutumia --login
/--logout
parameter.
Kuna script ya kiotomatiki ya kuchunguza mitandao ya subnet inapatikana kwenye iscsiadm
Shodan
port:3260 AuthMethod
Marejeo
Last updated