Merhaba arkadaşlar, herkese iyi forumlar öncelikle.Bugün sizlere FTP hakkında elimden geldiğince tüm detaylara değinmeye çalışcağım.
Öncelikle FTP nedir onu tanımlayalım.
FTP Nedir?
File Transfer Protocol yani Dosya Transfer Protokolü (FTP), bilgisayar dosyalarının bir sunucudan bir bilgisayar ağındaki bir istemciye aktarılması için kullanılan bir ağ protokolüdür. FTP, istemci ile sunucu arasında ayrı kontrol ve veri bağlantıları kullanan bir istemci-sunucu modeli mimarisi üzerine inşa edilmiştir. Kısaca; internet üzerinden dosya alışverişi yapmak için kullanılan bir protokoldür FTP, kullanıcıların dosya yükleme, indirme ve yönetme işlemlerini kolaylaştırır.
FTP nedir ne işe yarar basitçe anladık. Peki FTP nasıl çalışır?
FTP Nasıl Çalışır?
FTP, kullanıcıların bir sunucuya bağlanarak dosya gönderip almasını sağlar. FTP sunucusuna bağlanmak için bir FTP istemcisine ihtiyaç duyulur. Bu istemci, kullanıcıya dosya yönetimi için bir arayüz sunar.FTP, "Data Portu" ve "Command Portu" olmak üzere 2 port bulunmaktadır yani iki ana modda çalışır: aktif mod ve pasif mod. Aktif modda istemci, sunucuya bağlanmak için kendi IP adresini ve port numarasını sunar. Pasif modda ise sunucu, istemciye bağlanmak için kendi port numarasını sağlar. Pasif mod genellikle güvenlik duvarlarının arkasındaki istemciler için daha uygundur.
FTP nin nasıl çalıştığını da anladık peki nasıl baglantı kuracağız?
FTP' de Bağlantı Kurma Yolları
FTP sunucusuna bağlanmak için öncelikle bir kullanıcı adı ve şifre gereklidir ancak sunucu buna izin verecek şekilde yapılandırılmışsa anonim olarak da bağlanılabilir.Bu durumda genellikle kullanıcı adı "anonymous" olur ve şifre gerektirmez veya bazen herhangi bir şifreyi kabul eder. Bu özellik, kullanıcıların genel dosyalara erişmesine ve bunları sunucuda belirli bir hesaba ihtiyaç duymadan indirmesine,aktarmasına vb. olanak tanır. Bu servise bağlantı kurmak için çeşitli yöntemler vardır.
- Linux: ftp HedefIP
- Filezilla
- Winscp
Bağlantı kurmayı ve bağlanma yollarını da öğrendik. Yukarda bahsettiğimiz yöntemlerin birisi ile bağlandık diyelim; dosya yönetimini nasıl yapacağız?
FTP ile Dosya Yönetimi
FTP ile dosya yükleme ve indirme işlemleri oldukça basittir. Bağlantı kurulduktan sonra, istemci aracılığıyla dosyalar sunucuya yüklenebilir veya sunucudan indirilebilir. Dosya değiştirme işlemi de aynı şekilde yapılır; bir dosyayı sunucudan indirip, yerel bilgisayarda düzenledikten sonra tekrar sunucuya yükleyerek değişiklikler yapılabilir.Linux için örnek komut listesi:
- cd: Dizin değiştirme komutudur. Örneğin, "cd /dosya/dizini" komutu ile belirtilen dizine geçilir.
- get: Sunucudan dosya indirme komutudur. "get dosyaadı" şeklinde kullanılır.
- put: Sunucuya dosya yükleme komutudur. "put dosyaadı" şeklinde kullanılır.
- ls: Bulunulan dizindeki dosyaları ve klasörleri listelemek için kullanılır.
- mkdir: Sunucuda yeni bir dizin oluşturur.
- delete: Sunucudaki bir dosyayı silmek için kullanılır.
FTP kullanarak işlemlerin nasıl yapıldığını anladık.Şimdi de FTP nin kullandığı protokölü inceleyelim.
FTP'de Kullanılan Protokol
FTP, TCP/IP protokol ailesinin bir parçasıdır ve genellikle 21 numaralı portu kullanır. FTP'nin iki ana bağlantı türü vardır: kontrol bağlantısı ve veri bağlantısı. Kontrol bağlantısı, istemci ile sunucu arasında komut ve yanıtların iletilmesi için kullanılırken, veri bağlantısı dosya transferleri için kullanılır. Ancak, FTP'nin en büyük zayıflığı verileri şifrelemeden iletmesidir, bu nedenle güvenlik açısından riskli olabilir.
Biraz biraz güvenlik sorunlarından bahsetsekte tam olarak anlayalım şu FTP nin güvenlik durumunu.
FTP için Güvenlik Konuları
FTP'nin temel güvenlik zayıflığı, verilerin şifrelenmemiş olarak iletilmesidir. Bu, kötü niyetli kişilerin ağ trafiğini dinleyerek kullanıcı adı, şifre ve transfer edilen dosya içeriklerini görebileceği anlamına gelir. Bu nedenle, FTP yerine FTPS (FTP Secure) veya SFTP (SSH File Transfer Protocol) kullanılması önerilir. FTPS, FTP'ye SSL/TLS şifrelemesi eklerken, SFTP tamamen SSH protokolü üzerinde çalışır ve daha güvenlidir.
FTP nin güvenlik durumunu da inceledik. Peki bu zaafiyetleri nasıl kullanabiliriz? Ne gibi bir attack(saldırı) yapabiliriz? Biraz da bunlara göz atalım.
FTP'ye Saldırı Yöntemleri - Zaafiyetlerin Kullanılması
FTP sunucuları, çeşitli saldırılara maruz kalabilir. Bazı yaygın saldırı yöntemleri:
- Brute Force Saldırıları: Kullanıcı adı ve şifreyi tahmin etmek için sürekli olarak farklı kombinasyonlar denerler.
- Packet Sniffing: Ağ trafiğini izleyerek kullanıcı adı, şifre ve dosya içeriklerini ele geçirilir.
- FTP Bounce Saldırıları: Bir FTP sunucusunu kullanarak başka bir sisteme saldırmak için bu sunucuyu aracı olarak kullanabiliriz.
Konunun daha fazla uzamaması için sadece Brute Force saldırısından bahsedeceğim sizlere bir sonraki konumda diğer saldırılardan uygulamalı olarak göstermeye çalışacağım.
Brute Force Saldırısı
İhtiyacımız Olanlar:
- Wordlist (User, pass.)
- XHydra Aracı
XHydra, Kali Linux işletim sisteminde kurulu olarak gelmektedir.
1- Aracı Açıp Single Target bölümüne hedef İP adresini yazın
2- FTP servisine saldıracağımız için Portu 21 seçin.
3- Protokol kısmını FTP seçin.
4- Saldırı başladığında yaptığı giriş denemelerini göstermesi için Show Attempts bölümünü işaretleyin.
Öncelikle ekranın sol üst kısmın da bulunan Menü seçeneğine tıklayın ve “hydra” yazın. Buradan “XHydra” seçeneğini seçin. Bu seçenek sizleri hydra aracının ara yüzüne ulaştıracak.
Aracı Açıp Single Target bölümüne hedef İP adresini yazın.Burada önemli husus port kısmına yazacağınız portun numarası ve protocoldür. Hedefte hangi port üzerinden saldırı gerçekleştirmek isterseniz o port numarasını seçmelisiniz. (Seçtiğiniz port numarası hedef sistemde açık olmalıdır). FTP servisine saldıracağımız için Portu 21 seçin çünkü 21. Portta FTP protocol’ü çalışmaktadır.
Şimdi Wordlistleri Ayarlayalım:
1- Araçta Passwords kısmına gelip User Name List bölümüne user listenizi,
2- Password List bölümüne password listenizi atın.
1-
Şimdi Saldırı başlatmaya gelelim:
1- Araçta Start bölümüne gelip Start tuşuna basın.
username ve pass listenizdeki tüm denemeleri yaparak doğru sonuca ulaşabilirsiniz.
Peki tüm bunlardan cıkaracağımız sonuc ne? FTP kullanmalımıyız? veya nelere dikkat etmemiz gerekir?
Sonuç
FTP, internet üzerinden dosya transferi için uzun süredir kullanılan bir protokoldür. Kolay kullanımı ve geniş desteği nedeniyle popülerliğini korumaktadır. Ancak, güvenlik zayıflıkları nedeniyle dikkatli kullanılmalı ve mümkünse daha güvenli alternatifleri tercih edilmelidir. FTPS ve SFTP, FTP'nin sunduğu işlevleri daha güvenli bir şekilde sunar. FTP kullanırken güçlü parolalar, güvenlik duvarları ve düzenli güvenlik denetimleri gibi önlemler alınmalıdır.
Evet yazımızın sonuna geldik elimden geldiğince açık ve anlaşılır anlatmaya çalıştım.Bir hata kusur varsa affola. Umarım faydalı olmuştur.
