- 20 Eyl 2021
- 2,541
- 3
- 692
- 24
Ftp açğını sönürmek için aynı ağda olmak mı gerekiyor?
Ftp açğını sönürmek için aynı ağda olmak mı gerekiyor?
- Konbuyu başlatan TURKHACKER2009
- Başlangıç tarihi
- 20 Eyl 2021
- 2,541
- 3
- 692
- 24
- Konbuyu başlatan
- #3
evet
- 20 Eyl 2021
- 2,541
- 3
- 692
- 24
- Konbuyu başlatan
- #5
Hocam olay şu: 21. portda ftp açığı oluyor bu açığı msfconsole den sömürüyorsun fakat bir sitede buldum bunu. Denedim sesion created tarzı bi hata oluştu sonuç olarak hacklenmedi yani. Birde bu açığı metasploitable da denedim bu cihaz benimle aynı ağda hacklendi bir sorun olmadı. Bu açığı sömürebilmek için cihazın aynı ağda mı olması gerekiyor?
- 20 Eyl 2021
- 2,541
- 3
- 692
- 24
- Konbuyu başlatan
- #7
Hocam olay şu: 21. portda ftp açığı oluyor bu açığı msfconsole den sömürüyorsun fakat bir sitede buldum bunu. Denedim sesion created tarzı bi hata oluştu sonuç olarak hacklenmedi yani. Birde bu açığı metasploitable da denedim bu cihaz benimle aynı ağda hacklendi bir sorun olmadı. Bu açığı sömürebilmek için cihazın aynı ağda mı olması gerekiyor? Bunu soruyorum hocam
- 20 Eyl 2021
- 2,541
- 3
- 692
- 24
- Konbuyu başlatan
- #10
Hocam ben konuyu başdan bir toparliyim herkesin kafası karıştı çünkü. Ben nmap üzerinden bir açıklı deneme sitesi diyelim buna port taraması yaptım 21 portunda ftp açığının olduğunu gösterdi. Daha sonra açığın exploitini araştırdım gerekli kotları msfconsole ye girdikden sonra exploit dedim yani hackle dedim fakat şöyle bir hata aldım: Exploit completed but no session was created. Dedi ve hackleyemedi bende aynı ağ ile alakalı bişi gördüğüm için bu konuyu açtım. Tamam ama burda başka ne sorun olabilir ki hackleyememesi için?
- 16 Tem 2021
- 2,636
- 12
- 1,658
FTP açığı?
O portlar içerisinde zaaf aranır, 21 portu açıksa ftp açığı vardır diye birşey yok
Son düzenleme:
Exploit'in hangisi olduğunu söylesen ve hedef hakkında da bilgi versen daha iyi olurdu. *nix'te de, windowsta da senelerdir bilinen standart ftp sistemlerinde hiç bir açık olmaması gerekir.
Şimdi bende metasploit kurulu değil, zaten işteyim. Ama hızlıca baktım, standart DoS haricinde sadece VSFTP adlı sunucunun özel bir versiyonunda, programcı yeterince kahve içmemiş, 6200. portta update sistemi canı isteyen dosya yükleyip execute etsin diye açık bırakılmış. Ama onun hatalarında da "session oluşturulamadı" diye bir hata yok. Var bir kaç tane de, epey eski versiyonlar için exploitler. Bunlar değildir sanırım. Fazla da araştıramayacağım.
En azından ftp sunucusuna bağlandığında intro mesajı nedir copy paste edersen, daha kolay exploit buluruz. Ama cidden, ftp açığı? Benim de bulamadığım başka bir exploit yoksa en fazla denial of service yaparsın, yani ftp sunucusunu kapatırsın. Onu da azıcık programlamadan anlayan herkes yapar zaten, ftp sunucuları öyle ahım şahım optimizasyon yapılmış programlar değil ne yazık ki...
Şimdi bende metasploit kurulu değil, zaten işteyim. Ama hızlıca baktım, standart DoS haricinde sadece VSFTP adlı sunucunun özel bir versiyonunda, programcı yeterince kahve içmemiş, 6200. portta update sistemi canı isteyen dosya yükleyip execute etsin diye açık bırakılmış. Ama onun hatalarında da "session oluşturulamadı" diye bir hata yok. Var bir kaç tane de, epey eski versiyonlar için exploitler. Bunlar değildir sanırım. Fazla da araştıramayacağım.
En azından ftp sunucusuna bağlandığında intro mesajı nedir copy paste edersen, daha kolay exploit buluruz. Ama cidden, ftp açığı? Benim de bulamadığım başka bir exploit yoksa en fazla denial of service yaparsın, yani ftp sunucusunu kapatırsın. Onu da azıcık programlamadan anlayan herkes yapar zaten, ftp sunucuları öyle ahım şahım optimizasyon yapılmış programlar değil ne yazık ki...
- 8 Eyl 2021
- 3,385
- 118
- 2,578
Merhaba Değerli Üyemiz, sorunuzun cevabını araştırdım ve cevap evet. FTP açığını sömürmek için aynı anda bulunmanız gerekiyor. FTP (File Transfer Protocol) dediğimiz şey, dosya transferi için kullanılan bir protokoldür ve genelde sunucu ve istemci arasında veri transferleri gerçekleşir. Bu nedenle aynı ağda bulunmak gerekiyor.
İyi Forumlar
..... FTP TCP/IP üzerine kurulmuş bir internet protokolüdür. TCP/IP bağlantısı kurabildiğiniz her yerde, ve tabii ki internet üzerinde de ftp kullanılır.
Tabii bazı exploitler aynı ağ üstünde olmayı gerektirebilir ama genel olarak internette ulaşabildiğiniz her cihazın 21. portuna da bir TCP soketi açabilirsiniz. FTP için tek gereken de budur.
