JAKARTA (voa-islam.com)- Komputer di berbagai kantor/kampus biasanya akan membuka fasilitas file sharing maupun printer sharing agar memudahkan proses sharing maupun printing dengan komputer yang lain. Kemampuan sharing ini sebetulnya akan membuka pintu bagi serangan di jaringan.
Menganalisa file/folder yang di-share di komputer sasaran menjadi menarik pada saat kita akan mengevaluasi folder / file yang di share. Untuk melakukan analisa dapat menggunakan file smb-enum-shares. File ini merupakan tipe script hostrule dalam kategori discovery, intrusive yang bisa di ambil dari nmap.org/svn/scripts/smb-enum-shares.nse
Penggunaan
Upaya untuk mencatatkan share menggunakan fungsi srvsvc.NetShareEnum Semua MSRPC dan mengambil informasi lebih banyak tentang mereka menggunakan srvsvc.NetShareGetInfo. Jika akses ke fungsi-fungsi ditolak, daftar nama share yang sering digunakan akan diperiksa.
Menemukan share yang terbuka berguna untuk test penetrasi karena mungkin ada file pribadi bersama, atau, jika itu bisa ditulis, bisa menjadi tempat yang baik untuk menjatuhkan Trojan atau menginfeksi file yang sudah ada. Mengetahui di mana share yang bisa membuat tes semacam itu yang lebih berguna, kecuali untuk menentukan share membutuhkan hak akses administratif.
Contoh Pemakaian
• nmap --script smb-enum-shares.nse -p445
• sudo nmap -sU -sS --script smb-enum-shares.nse -p U:137,T:139
• Nmap --script smb-enum-shares.nse -p445 192.168.0.0/24
*Onno W. Purbo