3260 - Pentesting ISCSI
Temel Bilgiler
Wikipedia'dan alınan bilgilere göre:
Bilgisayar biliminde, iSCSI, veri depolama tesislerini bağlamak için bir İnternet Protokolü (IP) tabanlı depolama ağı standardı olan Internet Small Computer Systems Interface kısaltmasıdır. SCSI komutlarını bir TCP/IP ağı üzerinden taşıyarak depolama cihazlarına blok düzeyinde erişim sağlar. iSCSI, veri transferlerini intranetler üzerinden gerçekleştirmek ve uzun mesafelerde depolama yönetimi yapmak için kullanılır. Yerel ağlar (LAN'lar), geniş alan ağları (WAN'lar) veya İnternet üzerinden veri iletimini sağlayabilir ve konum bağımsız veri depolama ve geri alma imkanı sunabilir.
Bu protokol, istemcilerin (başlatıcılar olarak adlandırılır) uzak sunuculardaki depolama cihazlarına SCSI komutlarını (CDB'ler) göndermesine olanak tanır. Bu, bir depolama alanı ağı (SAN) protokolüdür ve organizasyonlara depolamayı depolama dizilerine konsolide etme imkanı sağlarken, istemcilere (veritabanı ve web sunucuları gibi) yerel olarak bağlı SCSI disklerin yanılsamasını sunar. Genellikle özel kablolar gerektiren geleneksel Fibre Channel ile başlıca rekabet ederken, iSCSI mevcut ağ altyapısını kullanarak uzun mesafelerde çalıştırılabilir.
Varsayılan port: 3260
Saptama
iSCSI, bir ağ protokolüdür ve ağ üzerinden depolama alanı sağlamak için kullanılır. iSCSI hedefleri, IP adresleri veya DNS isimleriyle belirtilen sunucular olarak tanımlanır. iSCSI hedeflerini belirlemek için aşağıdaki adımları izleyebilirsiniz:
Port Taraması: iSCSI hedeflerini bulmak için bir port taraması yapın. iSCSI, genellikle TCP 3260 portunu kullanır.
iSCSI Keşfi: iSCSI hedeflerini keşfetmek için iSCSI keşif komutlarını kullanın. Örneğin,
iscsiadm -m discovery -t sendtargets -p <hedef_IP>
komutunu kullanabilirsiniz.iSCSI Hedefleri Listeleme: Keşfedilen iSCSI hedeflerini listelemek için
iscsiadm -m node
komutunu kullanın.iSCSI Hedefleri Ayrıntıları: Keşfedilen iSCSI hedeflerinin ayrıntılarını almak için
iscsiadm -m node -T <hedef_adı> -p <hedef_IP> -l
komutunu kullanın.iSCSI Hedefleri Bağlantı Durumu: Keşfedilen iSCSI hedeflerinin bağlantı durumunu kontrol etmek için
iscsiadm -m session
komutunu kullanın.iSCSI Hedefleri Bağlantısını Kesme: Bağlantıyı kesmek için
iscsiadm -m node -T <hedef_adı> -p <hedef_IP> -u
komutunu kullanın.iSCSI Hedefleri Oturumunu Sonlandırma: Oturumu sonlandırmak için
iscsiadm -m node -T <hedef_adı> -p <hedef_IP> -o delete
komutunu kullanın.
Bu adımları takip ederek iSCSI hedeflerini saptayabilir ve ayrıntılarını alabilirsiniz.
Bu komut dosyası kimlik doğrulamasının gerekip gerekmediğini belirtecektir.
Not: Hedeflerinizin keşfedildiğinde farklı bir IP adresi altında listelendiğini fark edebilirsiniz. Bu genellikle iSCSI hizmetinin NAT veya sanal bir IP üzerinden açık olduğunda olur. Bu durumlarda, iscsiadmin
bağlantı kurmada başarısız olur. Bu, keşif faaliyetleriniz tarafından otomatik olarak oluşturulan düğüm dizini adına ve bu dizin içindeki default
dosyasına iki düzeltme gerektirir.
Örneğin, 123.123.123.123 IP adresindeki bir iSCSI hedefine 3260 numaralı bağlantı noktasından bağlanmaya çalışıyorsunuz. iSCSI hedefini sunan sunucu aslında 192.168.1.2 adresinde ancak NAT üzerinden açık. isciadm, genel adres yerine dahili adresi kaydedecektir.
Bu komut, dosya sisteminizde şu şekilde bir dizin oluşturacaktır:
Dizin içinde, hedefe bağlanmak için gerekli tüm ayarları içeren varsayılan bir dosya bulunur.
/etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/192.168.1.2\,3260\,1/
dizinini/etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/
olarak yeniden adlandırın./etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/default
içinde,node.conn[0].address
ayarını 192.168.1.2 yerine 123.123.123.123'e yönlendirecek şekilde değiştirin. Bu,sed -i 's/192.168.1.2/123.123.123.123/g' /etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/default
gibi bir komutla yapılabilir.
Şimdi, bağlantıyı talimatlara göre bağlayabilirsiniz.
El ile numaralandırma
Öncelikle, IP'nin arkasındaki hedeflerin adını keşfetmeniz gerekmektedir:
Not edin ki, hedeflere ulaşabileceğiniz arayüzlerin IP ve bağlantı noktasını gösterecektir. Hatta kullandığınızdan farklı dahili IP'leri veya farklı IP'leri bile gösterebilir.
Ardından, her satırın yazdırılan dize'nin ikinci bölümünü yakalayın (ilk satırdan iqn.1992-05.com.emc:fl1001433000190000-3-vnxe) ve giriş yapmaya çalışın:
Ardından, –logout
kullanarak çıkış yapabilirsiniz.
Sadece --login
/--logout
parametresi kullanmadan daha fazla bilgi bulabiliriz.
Temel alt ağ numaralandırma sürecini otomatikleştiren bir betik mevcuttur iscsiadm
Shodan
port:3260 AuthMethod
Referanslar
Last updated