Server Message Block (SMB) protokolü, ağ üzerinde dosya paylaşımı ve sunucu programlarından hizmet talep etme işlemlerini gerçekleştiren bir ağ protokolüdür. SMB, bir bilgisayar üzerindeki uygulamaların diğer bilgisayarlardaki dosyaları okumasına, yazmasına ve çeşitli hizmetlere erişmesine olanak tanır. Bu protokol, genellikle Windows tabanlı sistemlerde kullanılır, ancak diğer işletim sistemlerinde de desteklenir.
Null Session ve SMB Paylaşımı
Null session (null oturumu), bir kullanıcı adı veya parola gerektirmeyen bir oturum türüdür. Yani, sistem, oturum açmak için kimlik doğrulama bilgileri istemez. Bu tür bir oturum, ağda paylaşılan dosyalara veya kaynaklara erişim sağlayabilir, ancak güvenlik riskleri taşıdığı için genellikle tavsiye edilmez.
Eğer iç ağda SMB paylaşımı için null session etkinse, bu, kullanıcıların kimlik doğrulama bilgisi olmadan bu paylaşıma erişebileceği anlamına gelir. Bu durum, güvenlik açıklarına yol açabilir, çünkü yetkisiz kullanıcılar ağdaki kaynaklara erişim sağlayabilir.
smbclient Kullanımı
smbclient, Kali Linux ve diğer bazı dağıtımlarda bulunan bir araçtır. Bu araç, SMB paylaşımlarını listelemek ve bu paylaşımlara erişmek için kullanılır. smbclient komutunu kullanarak mevcut paylaşımları görüntüleyebilir ve bu paylaşımlara erişim sağlayabilirsiniz. Örneğin: