LDAP Bilgi Toplama | BeyazHacker

LDAP (Lightweight Directory Access Protocol), bir ağ üzerindeki dağıtılmış dizin hizmetlerine erişmek için kullanılan bir Internet protokolüdür. LDAP, DNS (Domain Name System) kullanarak hızlı arama ve sorgu çözümü sağlar. Bir istemci, genellikle TCP portu 389 üzerinden bir DSA (Directory System Agent) ile bağlantı kurarak LDAP oturumu başlatır ve DSA'ya bir işlem isteği gönderir; DSA bu isteğe yanıt verir. Bilgiler, istemci ile sunucu arasında iletilirken BER (Basic Encoding Rules) kullanılır. LDAP hizmetine anonim olarak sorgu yaparak kullanıcı adları, adresler, departman detayları ve sunucu isimleri gibi hassas bilgilere erişilebilir.

Port 389'un Tarama

nmap -sU -p 389 [Hedef IP Adresi]

-sU: UDP taraması yapar.
-p: Tarama yapılacak portu belirtir.

LDAP Bruteforce Tarama

nmap -p 389 --script ldap-brute --script-args ldap.base='"cn=users,dc=CEH,dc=com"' [Hedef IP Adresi]

--script ldap-brute: LDAP üzerinde brute force saldırısı gerçekleştirir.
--script-args ldap.base: LDAP temel dizinini belirtir.

LDAP Arama Komutu - Genel Kullanım

ldapsearch

ldapsearch, ldap_search_ext(3) kütüphane çağrısına erişim sağlayan bir komuttur. LDAP sunucusuna bağlantı açar, bağlantıyı bağlar ve belirtilen parametrelerle arama yapar. Arama filtreleri RFC 4515'te tanımlandığı şekilde dizge temsiline uygun olmalıdır. Filtre sağlanmazsa varsayılan filtre (objectClass=*) kullanılır.

Temel Dizin Arama

ldapsearch -h [Hedef IP Adresi] -x -s base namingcontexts

-x: Basit kimlik doğrulama sağlar.
-h: Sunucu hostunu belirtir.
-s: Arama kapsamını belirtir.

Belirli Dizin Arama

ldapsearch -h [Hedef IP Adresi] -x -b "DC=CEH,DC=com"

-x: Basit kimlik doğrulama sağlar.
-h: Sunucu hostunu belirtir.
-b: Arama için temel DN'i (Distinguished Name) belirtir.

Tüm Nesne Sınıfları ile Arama

ldapsearch -x -h [Hedef IP Adresi] -b "DC=CEH,DC=com" "objectclass=*"

-x: Basit kimlik doğrulama sağlar.
-h: Sunucu hostunu belirtir.
-b: Arama için temel DN'i belirtir.
"objectclass=*": Tüm nesne sınıflarını arar.

Bu komutlar, LDAP protokolü aracılığıyla dizin hizmetlerinden bilgi toplamak ve ağ üzerindeki çeşitli kaynaklar hakkında detaylı veri sağlamak için kullanılır.