Taarifa Msingi

Subversion ni mfumo wa udhibiti wa toleo uliojumuishwa ambao unacheza jukumu muhimu katika kusimamia data ya sasa na ya zamani ya miradi. Kwa kuwa ni zana ya chanzo wazi, inafanya kazi chini ya leseni ya Apache. Mfumo huu unatambuliwa sana kwa uwezo wake katika kudhibiti matoleo ya programu na udhibiti wa marekebisho, ikihakikisha kuwa watumiaji wanaweza kufuatilia mabadiliko kwa ufanisi kwa muda.

Bandari ya chaguo-msingi: 3690

PORT     STATE SERVICE
3690/tcp open  svnserve Subversion

Kukamata Bango

Banner Grabbing ni mbinu ya kuchunguza maelezo ya ziada kuhusu seva ya Subversion (SVN) kwa kusoma bango lake. Bango ni ujumbe unaotumwa na seva wakati mteja anapojiunga nayo. Mbinu hii inaweza kutumika kujua toleo la SVN inayotumika na maelezo mengine muhimu kama vile jina la seva na mfumo wa uendeshaji.

Kukamata bango kunaweza kufanywa kwa kutumia zana kama telnet au nc (netcat). Kwa kawaida, unahitaji kujua anwani ya IP na namba ya bandari ya seva ya SVN ili kufanya kukamata bango.

Kwa mfano, unaweza kutumia amri ifuatayo kwa kutumia telnet:

telnet <anwani ya IP ya seva> <namba ya bandari>

Baada ya kuunganisha, bango litatokea kwenye skrini yako. Unaweza kusoma maelezo yaliyomo kwenye bango ili kupata habari muhimu kuhusu seva ya SVN.

Kukamata bango ni hatua ya kwanza katika mchakato wa uchunguzi wa seva ya SVN. Inaweza kusaidia kujua zaidi kuhusu mazingira ya seva na kusaidia katika hatua zingine za uchunguzi na uvamizi.

nc -vn 10.10.10.10 3690

Uchambuzi

Kugundua

Kabla ya kuanza kuchunguza seva ya Subversion (SVN), ni muhimu kufanya uchambuzi wa awali ili kupata habari muhimu. Hapa kuna njia kadhaa za kufanya hivyo:

1. Kutumia Nmap

Tumia Nmap kutambua ikiwa seva ya SVN inafanya kazi na kugundua bandari zinazotumiwa na huduma hiyo. Unaweza kutumia amri ifuatayo:

nmap -p 3690 <IP>

2. Kuchunguza tovuti

Angalia tovuti ya lengo na uangalie ikiwa inatoa viungo vya kupakua programu ya SVN au habari yoyote inayohusiana na SVN.

3. Kuchunguza faili za konfigurisheni

Tafuta faili za konfigurisheni za SVN kwenye seva. Faili muhimu za konfigurisheni ni svnserve.conf na passwd. Unaweza kuzipata kwa kutumia amri ifuatayo:

find / -name svnserve.conf 2>/dev/null
find / -name passwd 2>/dev/null

4. Kuchunguza metadata ya SVN

Tumia amri ifuatayo kuchunguza metadata ya SVN:

svn info svn://<IP>

5. Kuchunguza historia ya SVN

Tumia amri ifuatayo kuchunguza historia ya SVN:

svn log svn://<IP>

6. Kuchunguza mizizi ya SVN

Tumia amri ifuatayo kuchunguza mizizi ya SVN:

svn ls svn://<IP>

7. Kuchunguza toleo la SVN

Tumia amri ifuatayo kuchunguza toleo la SVN:

svn --version

Baada ya kufanya uchambuzi huu, utakuwa na habari muhimu kuhusu seva ya SVN na utaweza kuendelea na hatua zingine za uchunguzi.

svn ls svn://10.10.10.203 #list
svn log svn://10.10.10.203 #Commit history
svn checkout svn://10.10.10.203 #Download the repository
svn up -r 2 #Go to revision 2 inside the checkout folder