Merhaba dostlar,
Bugün kü konumda sizlere FTP Saldırıları Hakkında bilgi vereceğim. İlk olarak saldırıları yapacağımız M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux makinesini sanal makineye kurun zaten kurulumu oldukça basittir internette bulabilirsiniz.
M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux :
İlk olarak en temelden başlayalım.
FTP nedir ?
Açılımı File Transfer Protokol olan, Türkçe karşılığı Dosya aktarım Protokolü olan bir protokolüdür. Adındanda anlaşılacağı üzere iki bilgisayar arasında dosya transferini yapan bir protokoldür. Web sunucularının da vardır. Sunucuya Dosya atmaya ve dosya almaya yarar. 21. Portu kullanır.
Temel bilgiler bu kadar işlevine vs. deyinmeyeceğim araştırarak daha fazlasına ulaşabilirsiniz.
Şimdi Gelelim FTP Saldırılarına;
1. FTP Exploit ile Sunucuya Sızma
İlk olarak kurduğumuz M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux'un ip adresini öğrenmek olacak bunuda makineyi açıp terminale ifconfig olarak yazmanız ve ip adresini almanız yeterli olacaktır.
Sonrasında Makinemize nmap ile açık portlarını ve bu portlara ait versiyonları tarayalım.
nmap -p- -sV ipadres Şeklinde taramamızı gerçekleştirelim.
Gördüğünüz gibi FTP portu açık, şimdi sürümüne göre exploit araması yapalım.
İlk olarak msfconsole komutu ile M-e-t-a-s-p-l-o-i-tin, msfconsole modülünü başlatalım.
ardından search 'vsftpd 2.3.4' komutu ile FTP nin vsftpd 2.3.4 ile ilgili exploitlerini arayalım.
Gördüğünüz gibi sürüm ile ilgili exploitler çıktı. Şimdi ise exploit/unix/ftp/vsftpd_234_backdoor bu exploiti seçeceğiz.
use exploit/unix/ftp/vsftpd_234_backdoor komutu ile exploiti seçelim.
Ardından show options ile bizden istedikleri bilgileri görüntüleyelim.
Ardından;
set RHOST ipadres
set RPORT 21
şeklinde ip adresi ve portu belirtiyoruz. Ardından exploit komutu ile exploiti çalıştırıyoruz
Ve gördüğünüz gibi başarılı bir şekilde oturum açtık root kullanıcısını oluşturduğunu görüyorsunuz. Komut çalıştırmayı denersekte ;
Bu 1. saldırı yönetmidir. Hedefin sürümüne uygun exploit bularak erişim elde edebiliriz.
2. Anonymous FTP Login Saldırısı
FTP'nin özelliklerinden biri olan anonymous giriş özelliği şifresiz ftp sunucusuna erişmek için kullanılır. Örneğin bir okulda öğrencilere ftp üzerinden bir dosya paylaşacaklar, FTP konfigürasyon ayarlarından anonymous login ayarını açtıkları takdirde herhangi bir kişi sunucuya erişebilir. Yanlız FTP sunucusuna dosya yüklemez dosyalarda değişiklik yapamaz. Ama görüntüleyebilir. şimdi nasıl sömüreceğimize geçelim.
Bu FTP anonymous login özelliğini test etmek için M-e-t-a-s-p-l-o-i-tte bulunan bir auxiliaryi kullanacağız.
use auxiliary/scanner/ftp/anonymous diye auxiliaryi seçiyoruz.
Sonra da show options ile istediği bilgileri görüntülüyoruz.
Gördüğünüz gibi bizden sadece ip adersini girmemizi istiyor diğer bilgileri kendisi otomatik vermiş. Siz tekrardan set ile değiştirebilirsiniz.
Sonrasında ise ftp ipadres şeklinde ftp sunucusuna bağlanıyoruz kullanıcı adı Anonymous şifrede Anonymous olarak bağlanıyoruz.
ve FTP ye eriştik istersen FileZilla gibi FTP bağlantılarını yapabileceğiniz yazılımlar ile de erişebilirsiniz.
3. FTP Login Brute Force Saldırısı
Adındanda anlaşıldığı gibi FTP ye brute force yaparak şifreyi bulmaya çalışacaktır. Bunun içinde M-e-t-a-s-p-l-o-i-tte bulunan bir auxiliaryi kullanacağız.
İlk msfconsole ile M-e-t-a-s-p-l-o-i-ti açıyoruz. Sonrasında ise use auxiliary/scanner/ftp/ftp_login Komutu ile kullanacağımız Auxiliaryi seçiyoruz.
show options ile bizden istediklerini görüntülüyoruz. Gördüğünüz gibi birçok seçenek çıktı önümüze, kırmızı ile işaretlediğim yerlerde user ve password wordlist listesini belirtebilirsiniz. Ben saldırının uzamaması için mavi ile işretlediğim USERNAME ve PASSWORD belirterek gireceğim. Siz tabiki wordlist belirterekte yapabilirsiniz.
set USERNAME msfadmin
set PASSWORD msfadmin
şeklinde lab kullanıcısını ve şifresini belirteceğim.
Gördüğünüz gibi ftp oturumunu başarılı bir şekilde açtı.
FTP ye yönelik saldırıları Yardım merkezinde soran arkadaşlar için açılmıştır. Umarım işinize yarar.
İyi Forumlar ByQueny...
Bugün kü konumda sizlere FTP Saldırıları Hakkında bilgi vereceğim. İlk olarak saldırıları yapacağımız M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux makinesini sanal makineye kurun zaten kurulumu oldukça basittir internette bulabilirsiniz.
M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux :
Kod:
https://sourceforge.net/projects/****sploitable/files/****sploitable2/İlk olarak en temelden başlayalım.
FTP nedir ?
Açılımı File Transfer Protokol olan, Türkçe karşılığı Dosya aktarım Protokolü olan bir protokolüdür. Adındanda anlaşılacağı üzere iki bilgisayar arasında dosya transferini yapan bir protokoldür. Web sunucularının da vardır. Sunucuya Dosya atmaya ve dosya almaya yarar. 21. Portu kullanır.
Temel bilgiler bu kadar işlevine vs. deyinmeyeceğim araştırarak daha fazlasına ulaşabilirsiniz.
Şimdi Gelelim FTP Saldırılarına;
1. FTP Exploit ile Sunucuya Sızma
İlk olarak kurduğumuz M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux'un ip adresini öğrenmek olacak bunuda makineyi açıp terminale ifconfig olarak yazmanız ve ip adresini almanız yeterli olacaktır.
Sonrasında Makinemize nmap ile açık portlarını ve bu portlara ait versiyonları tarayalım.
nmap -p- -sV ipadres Şeklinde taramamızı gerçekleştirelim.
Gördüğünüz gibi FTP portu açık, şimdi sürümüne göre exploit araması yapalım.
İlk olarak msfconsole komutu ile M-e-t-a-s-p-l-o-i-tin, msfconsole modülünü başlatalım.
ardından search 'vsftpd 2.3.4' komutu ile FTP nin vsftpd 2.3.4 ile ilgili exploitlerini arayalım.
Gördüğünüz gibi sürüm ile ilgili exploitler çıktı. Şimdi ise exploit/unix/ftp/vsftpd_234_backdoor bu exploiti seçeceğiz.
use exploit/unix/ftp/vsftpd_234_backdoor komutu ile exploiti seçelim.
Ardından show options ile bizden istedikleri bilgileri görüntüleyelim.
Ardından;
set RHOST ipadres
set RPORT 21
şeklinde ip adresi ve portu belirtiyoruz. Ardından exploit komutu ile exploiti çalıştırıyoruz
Ve gördüğünüz gibi başarılı bir şekilde oturum açtık root kullanıcısını oluşturduğunu görüyorsunuz. Komut çalıştırmayı denersekte ;
Bu 1. saldırı yönetmidir. Hedefin sürümüne uygun exploit bularak erişim elde edebiliriz.
2. Anonymous FTP Login Saldırısı
FTP'nin özelliklerinden biri olan anonymous giriş özelliği şifresiz ftp sunucusuna erişmek için kullanılır. Örneğin bir okulda öğrencilere ftp üzerinden bir dosya paylaşacaklar, FTP konfigürasyon ayarlarından anonymous login ayarını açtıkları takdirde herhangi bir kişi sunucuya erişebilir. Yanlız FTP sunucusuna dosya yüklemez dosyalarda değişiklik yapamaz. Ama görüntüleyebilir. şimdi nasıl sömüreceğimize geçelim.
Bu FTP anonymous login özelliğini test etmek için M-e-t-a-s-p-l-o-i-tte bulunan bir auxiliaryi kullanacağız.
use auxiliary/scanner/ftp/anonymous diye auxiliaryi seçiyoruz.
Sonra da show options ile istediği bilgileri görüntülüyoruz.
Gördüğünüz gibi bizden sadece ip adersini girmemizi istiyor diğer bilgileri kendisi otomatik vermiş. Siz tekrardan set ile değiştirebilirsiniz.
Sonrasında ise ftp ipadres şeklinde ftp sunucusuna bağlanıyoruz kullanıcı adı Anonymous şifrede Anonymous olarak bağlanıyoruz.
ve FTP ye eriştik istersen FileZilla gibi FTP bağlantılarını yapabileceğiniz yazılımlar ile de erişebilirsiniz.
3. FTP Login Brute Force Saldırısı
Adındanda anlaşıldığı gibi FTP ye brute force yaparak şifreyi bulmaya çalışacaktır. Bunun içinde M-e-t-a-s-p-l-o-i-tte bulunan bir auxiliaryi kullanacağız.
İlk msfconsole ile M-e-t-a-s-p-l-o-i-ti açıyoruz. Sonrasında ise use auxiliary/scanner/ftp/ftp_login Komutu ile kullanacağımız Auxiliaryi seçiyoruz.
show options ile bizden istediklerini görüntülüyoruz. Gördüğünüz gibi birçok seçenek çıktı önümüze, kırmızı ile işaretlediğim yerlerde user ve password wordlist listesini belirtebilirsiniz. Ben saldırının uzamaması için mavi ile işretlediğim USERNAME ve PASSWORD belirterek gireceğim. Siz tabiki wordlist belirterekte yapabilirsiniz.
set USERNAME msfadmin
set PASSWORD msfadmin
şeklinde lab kullanıcısını ve şifresini belirteceğim.
Gördüğünüz gibi ftp oturumunu başarılı bir şekilde açtı.
FTP ye yönelik saldırıları Yardım merkezinde soran arkadaşlar için açılmıştır. Umarım işinize yarar.
İyi Forumlar ByQueny...
Son düzenleme:
