THT DUYURU

chat
Linux Linux İle İlgili Bilgi Paylaşım Platformu

takipci
Seçenekler

FTP Protokolü Pentest İşlemleri/-The Hacker

'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1064
Ticaret:
(0) %
23
2701
01-09-2018 21:42
#1


Herkese Öncelikle İyi Haftasonları

Bu Konumda Bir Tcp-İp Protokolü Olan Ftp Protokolüne Pentest İşlemi Gerçekleştireceğiz
İlk Olarak Ftp ve Pentest Nedir Kısaca Bunlardan Bahsedeyim.


Ftp Nedir
(Dosya Transfer Protokolü)

Adından da Anlaşıldığı Üzere Bi Dosya Transfer Protokolüdür. İnternete Bağlı 2 Bilgisayar Arasında Dosya Transferini Sağlayan Bir Protokoldür. Kısaca Ftp Budur.

Pentest Nedir Diye Yeni Bi Başlık Açmayacağım Bunun İçin @ishakonc'un Açmış Olduğu Penetrasyon Testi Nedir? Adlı Konuyu Okuyarak Bilgi Sahibi Olabilirsiniz.
Ben Pentest İşlemlerimi Kali Linux Üzerindeki Toollar Aracılığı İle Yapıcam Hedef Sistemim İse M3tasploitable Açıklı İşletim Sistemi Olucak. Bu İki İşletim Sistemini Konu Sonunda Vericeğim Linklerden İndirerek Kurabilirsiniz. İlk Olarak M3tasploitable Açıklı İşletim Sistemimizi Çalıştıralım Sonra da Bir İp Adresi Atanıp Atanmadığını Kontrol Edelim Bunun İçin M3tasploitable İşletim Sistemimizin Komut Satırına Şu Kodu Yazıyoruz.

Kod:
ifconfig
Ardından Sistemdeki Ethernet Kartlarını Listeleyecektir Burada Bize Lazım Olan Yer.


İşaretlediğim İp Adresidir Bu Adresi Tarayıcımıza Giriyoruz Ve Atanan İp Adresine Erişimimiz Var Mı Yok Mu Bunu Kontrol Ediyoruz.


Ve Görüldüğü Üzere Erişimimiz Varmış Bundan Sonraki Adımlarımız Sadece Kali Linux üzerinden Devam Edecektir Fakat Bu İşletim Sistemini Kapatmayın Çünkü İşlemlerimizi Bu Sistem Üzerinde Gerçekleştiricez. Sırasıyla Kullanıcağımız Toolları Göstereceğim 5 Adet Tool Kullanacağız + Olarak Sadece Bilgi Toplama İşlemi Değil Sızma İşleminide Gerçekleştireceğiz
Hadi Başlayalım.
İlk Kullanıcağımız Tool: 1-)
Nmap

Nmap Nedir Diye Soranlar İçin.
(Videonun Sanırım Ses'inde Bi Sorun Var Altyazıyı Açıp İzleyebilirsiniz.)
Videoyu İzledikten Sonra Devam Edelim. Buradan Sonrasında Tamamen Tool Kullanımları Olacaktır.
Nmap'in Temel Kullanım Komutları Şu Şekildedir.

Kod:
-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS:Syn Taraması Yapar
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.
Şimdi Geçelim Bizim Kullanım Şeklimize.
İlk Olarak Sömüreceğimiz Ftp Portu Hedef Sistemimizde Açık Mı Değil Mi Buna Bakıcaz Yani Bilgi Toplama İşlemi Yapıcaz .
Kullandığım Parametrelerin Ne İşe Yaradıklarını Yukarıda Bulabilirsiniz. Ayrıca Küçük Bi Bilgi Ftp Protokolü Temel Olarak 20-21.inci Portlarda Çalışıyor.

Kod:
nmap -p 20-21 -sS (buraya hedef sistemin ip adresi) -n -vv
Bendeki Görüntüsü;
Kod:
nmap -p 20-21 -sS 192 -n -vv
Görsel Olarak;


Ardından Enter


Ve Görüldüğü Üzere Ftp Protokolü "21".ci Port Üzerinde Çalışmakta. Mac Adresi Bilgiside Verilmiş. Hangi Port'ta Çalıştığını Öğrendik Ftp'nin Ardından Versiyon Bilgisini Öğrenelim Bunu İçin Yazacağımız Komut.

Kod:
nmap -p 21 -sS -sV 192.168.1.15 -n -vv

Ve Versiyon Bilgiside Elimize Geçti
Kod:
vsftpd 2.3.4
(Bu Tool'dan Sonra Kullanıcağımız Tool'lar Sömürme-Bilgi Toplama Karışık Şekilde İlerleyecektir.)

2-)
Telnet ve NC ile Fingerprint-banner bulma
Uzatmadan Başlayalım.
İlk Telnet İle Başlayalım Eğer Telnet Hedef Sistem de Aktif İse Bulunan Açık Portların Versiyon Bilgilerini Öğrenmek İçin Kullanabiliriz Kullanımı Çok Basittir. Sadece

Kod:
telnet 192.168.1.15 21
Ardından Bize Port'un Versiyon Bilgisini Verecektir. Devam Etmek İçin Username-Pass İstiyor Bu Yüzden Pekde Kullanılmaz.
Aynı Şekilde Nc Kullanılarakta Hedef Sistemin Açık Olarak Bulduğunuz Portunun Versiyon Bilgisini Bulabilirsiniz.
Kullanımı Çok Basittir Bununda Sadece.Şu Kodları Girmeniz Yeterlidir.

Kod:
nc 192.168.1.15 21
Görsel olarak;


3-
M3tasploit - FTP - ftp_version modülü

İsminden de Anlaşıldığı Üzere Ftp Protokolünün Versiyon Bilgisini Bulmak İçin Kullanacağız Bu Modülü Versiyon Bilgisi Çok Önemlidir Zaten Fark Etmişsinizdir.
İlk Olarak M3tasploit'i Çalıştıralım. Komut Satırına

Kod:
msfconsole
Yazmamız Yeterlidir. Açılmı Biraz Uzun Sürmektedir. Yada Kali'de Arama Yerine
"M3tasploit Framwork" Yazarak'ta Ulaşabilirsiniz.
Kullanıcağımız Modüle Ulaşabilmek İçin Açılan Komut Satırına

Kod:
use auxiliary/scanner/ftp/ftp_version
Yazmanız Yeterlidir.
(2 saattir arıyorum bulabildim sonunda )
Ardından

Kod:
show options
Komutunu Girmeliyiz Ayarlarını Görmek İçin
Görsel Olarak
;


Devam Edelim. Şimdi İse "YES" Yazan Yerler Bizim Girmemizin Zorunlu Olduğu Yerlerdir Oradaki "RHOSTS" Kısmına Hedef Sistemin İp Adresini Girmeniz Yeterlidir. Nasıl Gireceğimize Gelir İsek "set" Komutu İle Ayarlıyoruz Bu Yüzden;
Kod:
set RHOSTS (Buraya Hedef İp Adresi)
Bendeki Görünüşü

Kod:
set RHOSTS 192.168.1.15
Görsel Olarak;


Şimdi Geriye Çalıştırmak Kalıyor Bu Yüzden Gireceğimiz Komut;

Kod:
run
Olacaktır.

Kod:
FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a'
Ve Görüldüğü Üzere Banner Bilgisini Ve Versiyon Bilgisini Öğrendik. Devam Edelim Konumuza.
Ayrıca Küçük Bi Bilgi Olsun Kullanığım Modulleri Nereden Bulduğumuda Koyayım Sırasıyla Komutları Yazayım.

Kod:
cd /usr/share
ls
cd M3tasploit-framework/
ls
cd modules/
Bundan Sonra İstediğiniz Alandaki Modulleri Kullanabilirsiniz Görsel Olarak.
Y
ine M3tasploit Üzerinden Devam Edicez Ben Bu Modulun Hayranıyım Desem Yeridir
.

4
.
M3tasploit -FTP - ftp_anonymous modülü

Bu Modul İle Anonymous Bi Şekilde Ftp Protokolüne Açıklı Porttan Sızmayı Deneyeceğiz Sömürme İşlemi Yapacağız Yani.
Direk Girelim Konuya Kullanıcağımız Module'u Çalıştıralım ilk Olarak.

Kod:
use auxiliary/scanner/ftp/anonymous
Yazarak İlgili Module Giriş Sağlıyoruz.
Ardından Yukarıdaki Gibi Sırasıyla

Kod:
show options
Görsel olarak;


Ardından Tekrardan "Rhosts" Kımsına Hedef İp Adresimizi Giriyoruz.
Bunun İçin

Kod:
set RHOSTS (Buraya Kendi Hedef İp Adresiniz)
Bendeki Görüntüsü;

Kod:
set RHOSTS 192.168.1.15
Görsel Olarak;
Ve Hemen Ardından
Kod:
run
Diyoruz.

Ve Görüldüğü Gibi Ftp Protokolüne Sızıldı Şimdi Gelin İnceleyelim.
Şimdi Yazacaklarımı Baya İyi Okumanızı Öneririm.
Sızma İşleminden Sonra Bir Dizine Tıklayın Oradanda Masaüstü Dizinine Geçin Sonra Orada
"CONTROL L" yani "ctlr l " Ye basın aynı anda Sonra Oraya Şu komut'u Yazın

Kod:
ftp://(buraya hedef ip adresinizi)
Bendeki Görüntüsü;

Kod:
ftp://192.168.1.15
Görsel olarak;


Ardından Enter'a Basın Ve Karşımıza Bi Panel Çıkıcaktır. Bu Panelde Anonim Bağlantıyı Seçerek Devam Edin.
Görsel Olarak.


Ve Ardından Enter Ve Ftp Protokolüne Sızdık


Bu Bilerek Açıklı Bırakılan Bi Sistem Olduğundan Dolayı Bura Boş Normal Sistemlerde Bura Hep Dolu Olucaktır.
Ve Geldik Son Konu Başlığına.

5-
M3tasploit -FTP - ftp_login Brute Force atak

Bu Modul İle Ftp Protokolüne Bi Brute Force Attack Gerçekleştiricez.
Daha Fazla Uzatmadan
Kullanıcağımız Modul;

Kod:
use auxiliary/scanner/ftp/ftp_login

Ardından Girilecek Komut;
Kod:
show options
Görsel Olarak;


Bu Modul'ün Kullanımı Biraz Zordur Hele Yeni Başlıyorsanız Baya Zordur.
Birçok Yerde Değişiklik Yapıcaz. İlk Olarak "RHOSTS"u Düzenleyerek Başlayalım
Kod:
set RHOSTS (buraya hedef sistemin ip adresi)
Bendeki Görüntüsü;
Kod:
set RHOSTS 192.168.1.15
Biz Default Bi Password Deneyeceğiz Ve Bu Password "msfadmin" Olacaktır.
Düzenlemek İçin ;

Kod:
set Password msfadmin
Ardından Hemen "Username" i Düzenliyelim
Kod:
set Username msfadmin
Sonraki İşlemimiz ise "THREADS"i Düzenlemek Olacaktır. Bunun İçin
Kod:
set THREADS 50
Başka Bilgi Gerekmiyor Şimdi Tek Yapacağımız Son Bi Kontrol Bunun İçin
Kod:
show options
Komutunu Giriyoruz. Ardından Kontrol Ediyoruz.


Kontrol Ettik Ve Herşey Tamam. Tek Geriye Kalan Şu Komutu Girmek.

Kod:
run
Ardından İşlem Tamamdır.


Ve İşlem Gördüğünüz Gibi "Successful" Yani Başarılı Oldu Saldırımız Ve Login Ve Password'u Öğrenmiş Olduk. Son Olarak Nasıl Hedef Sisteme Sızarız Diyorsunuzdur Bunun İçinde Zaten Bi Konu Açmıştım Bir Daha Açmak Saçma Olur. Konu'ma Buradan Ulaşabilirsiniz
.
M3tasploit Kullandığım Alana Gidin Direk.
Ve Konu Buraya Kadardı Yararlı Olmuşsa Ne Mutlu Bana Herkese Tekrardan İyi Haftasonları.


Kali Linux İndirmek İçin Tıklayınız

https://www.kali.org/downloads/
M3tasploitable Açıklı İşletim Sistemini İndirmek İçin Tıkla
https://sourceforge.net/projects/m3tasploitable/ (3 olan yeri e ile değiştirin.)
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
Konu THE HACKER 21 tarafından (30-09-2018 20:56 Saat 20:56 ) değiştirilmiştir.
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
5.081
Konular:
476
Teşekkür (Etti):
103
Teşekkür (Aldı):
1716
Ticaret:
(0) %
01-09-2018 21:44
#2
Eline emeğine sağlık.
RichardJackson - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2018
Nereden:
Viyana
Yaş:
18
Mesajlar:
704
Konular:
66
Teşekkür (Etti):
1139
Teşekkür (Aldı):
303
Ticaret:
(0) %
01-09-2018 21:44
#3
Ellerine sağlık Abi
---------------------
Türkiye Cumhuriyeti mesut, muvaffak ve muzaffer olacaktır.

29 Ekim 1923


- Es gibt nichts Schöneres als geliebt zu werden, geliebt um seiner selbst willen oder vielmehr trotz seiner selbst. -
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.735
Konular:
238
Teşekkür (Etti):
479
Teşekkür (Aldı):
2830
Ticaret:
(0) %
01-09-2018 21:50
#4
Eline sağlık dostum.
Bykurabiye - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
09/2016
Nereden:
Tanrı Dağı
Yaş:
17
Mesajlar:
2.506
Konular:
153
Teşekkür (Etti):
338
Teşekkür (Aldı):
259
Ticaret:
(0) %
01-09-2018 21:52
#5
Ellerinize sağlık.
'starktom - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2017
Nereden:
Nereye
Mesajlar:
1.739
Konular:
132
Teşekkür (Etti):
436
Teşekkür (Aldı):
405
Ticaret:
(0) %
01-09-2018 22:04
#6
Ellerine sağlık
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.529
Konular:
43
Teşekkür (Etti):
637
Teşekkür (Aldı):
368
Ticaret:
(0) %
01-09-2018 22:08
#7
Eline emeğine sağlık
--------------------- 💫 Alles wird sehr schön werden
thebeard - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2018
Yaş:
18
Mesajlar:
2.519
Konular:
385
Teşekkür (Etti):
571
Teşekkür (Aldı):
1222
Ticaret:
(0) %
01-09-2018 23:28
#8
Emeğine sağlık (:
---------------------
Varlığım Türk varlığına armağan olsun

Şehit Jandarma Asteğmen Coşkun Telci


Tıvitır
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
354
Ticaret:
(0) %
01-09-2018 23:28
#9
Ellerinize sağlık
UnknownOrg - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2018
Nereden:
3333
Mesajlar:
614
Konular:
49
Teşekkür (Etti):
95
Teşekkür (Aldı):
97
Ticaret:
(0) %
02-09-2018 00:24
#10
Eline emeğine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler