İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

FTP Protokolü Pentest İşlemleri/-The Hacker

01-09-2018 21:42
#1
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Teşekkür (Etti):
201
Teşekkür (Aldı):
916
Konular:
86
Ticaret:
(0) %


Herkese Öncelikle İyi Haftasonları

Bu Konumda Bir Tcp-İp Protokolü Olan Ftp Protokolüne Pentest İşlemi Gerçekleştireceğiz
İlk Olarak Ftp ve Pentest Nedir Kısaca Bunlardan Bahsedeyim.


Ftp Nedir
(Dosya Transfer Protokolü)

Adından da Anlaşıldığı Üzere Bi Dosya Transfer Protokolüdür. İnternete Bağlı 2 Bilgisayar Arasında Dosya Transferini Sağlayan Bir Protokoldür. Kısaca Ftp Budur.

Pentest Nedir Diye Yeni Bi Başlık Açmayacağım Bunun İçin @ishakonc'un Açmış Olduğu Penetrasyon Testi Nedir? Adlı Konuyu Okuyarak Bilgi Sahibi Olabilirsiniz.
Ben Pentest İşlemlerimi Kali Linux Üzerindeki Toollar Aracılığı İle Yapıcam Hedef Sistemim İse M3tasploitable Açıklı İşletim Sistemi Olucak. Bu İki İşletim Sistemini Konu Sonunda Vericeğim Linklerden İndirerek Kurabilirsiniz. İlk Olarak M3tasploitable Açıklı İşletim Sistemimizi Çalıştıralım Sonra da Bir İp Adresi Atanıp Atanmadığını Kontrol Edelim Bunun İçin M3tasploitable İşletim Sistemimizin Komut Satırına Şu Kodu Yazıyoruz.

Kod:
ifconfig
Ardından Sistemdeki Ethernet Kartlarını Listeleyecektir Burada Bize Lazım Olan Yer.


İşaretlediğim İp Adresidir Bu Adresi Tarayıcımıza Giriyoruz Ve Atanan İp Adresine Erişimimiz Var Mı Yok Mu Bunu Kontrol Ediyoruz.


Ve Görüldüğü Üzere Erişimimiz Varmış Bundan Sonraki Adımlarımız Sadece Kali Linux üzerinden Devam Edecektir Fakat Bu İşletim Sistemini Kapatmayın Çünkü İşlemlerimizi Bu Sistem Üzerinde Gerçekleştiricez. Sırasıyla Kullanıcağımız Toolları Göstereceğim 5 Adet Tool Kullanacağız + Olarak Sadece Bilgi Toplama İşlemi Değil Sızma İşleminide Gerçekleştireceğiz
Hadi Başlayalım.
İlk Kullanıcağımız Tool: 1-)
Nmap

Nmap Nedir Diye Soranlar İçin.
(Videonun Sanırım Ses'inde Bi Sorun Var Altyazıyı Açıp İzleyebilirsiniz.)
Videoyu İzledikten Sonra Devam Edelim. Buradan Sonrasında Tamamen Tool Kullanımları Olacaktır.
Nmap'in Temel Kullanım Komutları Şu Şekildedir.

Kod:
-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS:Syn Taraması Yapar
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.
Şimdi Geçelim Bizim Kullanım Şeklimize.
İlk Olarak Sömüreceğimiz Ftp Portu Hedef Sistemimizde Açık Mı Değil Mi Buna Bakıcaz Yani Bilgi Toplama İşlemi Yapıcaz .
Kullandığım Parametrelerin Ne İşe Yaradıklarını Yukarıda Bulabilirsiniz. Ayrıca Küçük Bi Bilgi Ftp Protokolü Temel Olarak 20-21.inci Portlarda Çalışıyor.

Kod:
nmap -p 20-21 -sS (buraya hedef sistemin ip adresi) -n -vv
Bendeki Görüntüsü;
Kod:
nmap -p 20-21 -sS 192 -n -vv
Görsel Olarak;


Ardından Enter


Ve Görüldüğü Üzere Ftp Protokolü "21".ci Port Üzerinde Çalışmakta. Mac Adresi Bilgiside Verilmiş. Hangi Port'ta Çalıştığını Öğrendik Ftp'nin Ardından Versiyon Bilgisini Öğrenelim Bunu İçin Yazacağımız Komut.

Kod:
nmap -p 21 -sS -sV 192.168.1.15 -n -vv

Ve Versiyon Bilgiside Elimize Geçti
Kod:
vsftpd 2.3.4
(Bu Tool'dan Sonra Kullanıcağımız Tool'lar Sömürme-Bilgi Toplama Karışık Şekilde İlerleyecektir.)

2-)
Telnet ve NC ile Fingerprint-banner bulma
Uzatmadan Başlayalım.
İlk Telnet İle Başlayalım Eğer Telnet Hedef Sistem de Aktif İse Bulunan Açık Portların Versiyon Bilgilerini Öğrenmek İçin Kullanabiliriz Kullanımı Çok Basittir. Sadece

Kod:
telnet 192.168.1.15 21
Ardından Bize Port'un Versiyon Bilgisini Verecektir. Devam Etmek İçin Username-Pass İstiyor Bu Yüzden Pekde Kullanılmaz.
Aynı Şekilde Nc Kullanılarakta Hedef Sistemin Açık Olarak Bulduğunuz Portunun Versiyon Bilgisini Bulabilirsiniz.
Kullanımı Çok Basittir Bununda Sadece.Şu Kodları Girmeniz Yeterlidir.

Kod:
nc 192.168.1.15 21
Görsel olarak;


3-
M3tasploit - FTP - ftp_version modülü

İsminden de Anlaşıldığı Üzere Ftp Protokolünün Versiyon Bilgisini Bulmak İçin Kullanacağız Bu Modülü Versiyon Bilgisi Çok Önemlidir Zaten Fark Etmişsinizdir.
İlk Olarak M3tasploit'i Çalıştıralım. Komut Satırına

Kod:
msfconsole
Yazmamız Yeterlidir. Açılmı Biraz Uzun Sürmektedir. Yada Kali'de Arama Yerine
"M3tasploit Framwork" Yazarak'ta Ulaşabilirsiniz.
Kullanıcağımız Modüle Ulaşabilmek İçin Açılan Komut Satırına

Kod:
use auxiliary/scanner/ftp/ftp_version
Yazmanız Yeterlidir.
(2 saattir arıyorum bulabildim sonunda )
Ardından

Kod:
show options
Komutunu Girmeliyiz Ayarlarını Görmek İçin
Görsel Olarak
;


Devam Edelim. Şimdi İse "YES" Yazan Yerler Bizim Girmemizin Zorunlu Olduğu Yerlerdir Oradaki "RHOSTS" Kısmına Hedef Sistemin İp Adresini Girmeniz Yeterlidir. Nasıl Gireceğimize Gelir İsek "set" Komutu İle Ayarlıyoruz Bu Yüzden;
Kod:
set RHOSTS (Buraya Hedef İp Adresi)
Bendeki Görünüşü

Kod:
set RHOSTS 192.168.1.15
Görsel Olarak;


Şimdi Geriye Çalıştırmak Kalıyor Bu Yüzden Gireceğimiz Komut;

Kod:
run
Olacaktır.

Kod:
FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a'
Ve Görüldüğü Üzere Banner Bilgisini Ve Versiyon Bilgisini Öğrendik. Devam Edelim Konumuza.
Ayrıca Küçük Bi Bilgi Olsun Kullanığım Modulleri Nereden Bulduğumuda Koyayım Sırasıyla Komutları Yazayım.

Kod:
cd /usr/share
ls
cd M3tasploit-framework/
ls
cd modules/
Bundan Sonra İstediğiniz Alandaki Modulleri Kullanabilirsiniz Görsel Olarak.
Y
ine M3tasploit Üzerinden Devam Edicez Ben Bu Modulun Hayranıyım Desem Yeridir
.

4
.
M3tasploit -FTP - ftp_anonymous modülü

Bu Modul İle Anonymous Bi Şekilde Ftp Protokolüne Açıklı Porttan Sızmayı Deneyeceğiz Sömürme İşlemi Yapacağız Yani.
Direk Girelim Konuya Kullanıcağımız Module'u Çalıştıralım ilk Olarak.

Kod:
use auxiliary/scanner/ftp/anonymous
Yazarak İlgili Module Giriş Sağlıyoruz.
Ardından Yukarıdaki Gibi Sırasıyla

Kod:
show options
Görsel olarak;


Ardından Tekrardan "Rhosts" Kımsına Hedef İp Adresimizi Giriyoruz.
Bunun İçin

Kod:
set RHOSTS (Buraya Kendi Hedef İp Adresiniz)
Bendeki Görüntüsü;

Kod:
set RHOSTS 192.168.1.15
Görsel Olarak;
Ve Hemen Ardından
Kod:
run
Diyoruz.

Ve Görüldüğü Gibi Ftp Protokolüne Sızıldı Şimdi Gelin İnceleyelim.
Şimdi Yazacaklarımı Baya İyi Okumanızı Öneririm.
Sızma İşleminden Sonra Bir Dizine Tıklayın Oradanda Masaüstü Dizinine Geçin Sonra Orada
"CONTROL L" yani "ctlr l " Ye basın aynı anda Sonra Oraya Şu komut'u Yazın

Kod:
ftp://(buraya hedef ip adresinizi)
Bendeki Görüntüsü;

Kod:
ftp://192.168.1.15
Görsel olarak;


Ardından Enter'a Basın Ve Karşımıza Bi Panel Çıkıcaktır. Bu Panelde Anonim Bağlantıyı Seçerek Devam Edin.
Görsel Olarak.


Ve Ardından Enter Ve Ftp Protokolüne Sızdık


Bu Bilerek Açıklı Bırakılan Bi Sistem Olduğundan Dolayı Bura Boş Normal Sistemlerde Bura Hep Dolu Olucaktır.
Ve Geldik Son Konu Başlığına.

5-
M3tasploit -FTP - ftp_login Brute Force atak

Bu Modul İle Ftp Protokolüne Bi Brute Force Attack Gerçekleştiricez.
Daha Fazla Uzatmadan
Kullanıcağımız Modul;

Kod:
use auxiliary/scanner/ftp/ftp_login

Ardından Girilecek Komut;
Kod:
show options
Görsel Olarak;


Bu Modul'ün Kullanımı Biraz Zordur Hele Yeni Başlıyorsanız Baya Zordur.
Birçok Yerde Değişiklik Yapıcaz. İlk Olarak "RHOSTS"u Düzenleyerek Başlayalım
Kod:
set RHOSTS (buraya hedef sistemin ip adresi)
Bendeki Görüntüsü;
Kod:
set RHOSTS 192.168.1.15
Biz Default Bi Password Deneyeceğiz Ve Bu Password "msfadmin" Olacaktır.
Düzenlemek İçin ;

Kod:
set Password msfadmin
Ardından Hemen "Username" i Düzenliyelim
Kod:
set Username msfadmin
Sonraki İşlemimiz ise "THREADS"i Düzenlemek Olacaktır. Bunun İçin
Kod:
set THREADS 50
Başka Bilgi Gerekmiyor Şimdi Tek Yapacağımız Son Bi Kontrol Bunun İçin
Kod:
show options
Komutunu Giriyoruz. Ardından Kontrol Ediyoruz.


Kontrol Ettik Ve Herşey Tamam. Tek Geriye Kalan Şu Komutu Girmek.

Kod:
run
Ardından İşlem Tamamdır.


Ve İşlem Gördüğünüz Gibi "Successful" Yani Başarılı Oldu Saldırımız Ve Login Ve Password'u Öğrenmiş Olduk. Son Olarak Nasıl Hedef Sisteme Sızarız Diyorsunuzdur Bunun İçinde Zaten Bi Konu Açmıştım Bir Daha Açmak Saçma Olur. Konu'ma Buradan Ulaşabilirsiniz
.
M3tasploit Kullandığım Alana Gidin Direk.
Ve Konu Buraya Kadardı Yararlı Olmuşsa Ne Mutlu Bana Herkese Tekrardan İyi Haftasonları.


Kali Linux İndirmek İçin Tıklayınız

https://www.kali.org/downloads/
M3tasploitable Açıklı İşletim Sistemini İndirmek İçin Tıkla
https://sourceforge.net/projects/m3tasploitable/ (3 olan yeri e ile değiştirin.)
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
Konu THE HACKER 21 tarafından (30-09-2018 20:56 Saat 20:56 ) değiştirilmiştir.

01-09-2018 21:44
#2
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
4.973
Teşekkür (Etti):
64
Teşekkür (Aldı):
1190
Konular:
440
Ticaret:
(0) %
Eline emeğine sağlık.
01-09-2018 21:44
#3
Üyelik tarihi:
01/2018
Nereden:
Wien
Yaş:
16
Mesajlar:
647
Teşekkür (Etti):
1002
Teşekkür (Aldı):
191
Konular:
47
Ticaret:
(0) %
Ellerine sağlık Abi
Kullanıcı İmzası
Sen hep buradasın kalbimdesin Alpi Komutanım
"'Alpi Taikiai"
Mezarlıktan farkım yok doktor, içimde ölen ölene.
THE HACKER 21
01-09-2018 21:50
#4
Tegin - ait Kullanıcı Resmi (Avatar)
İhbar & Yardım Merkezi Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.798
Teşekkür (Etti):
401
Teşekkür (Aldı):
2291
Konular:
134
Ticaret:
(0) %
Eline sağlık dostum.
Kullanıcı İmzası
01-09-2018 21:52
#5
Bykurabiye - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Tanrı Dağı
Yaş:
16
Mesajlar:
2.506
Teşekkür (Etti):
343
Teşekkür (Aldı):
259
Konular:
153
Ticaret:
(0) %
Ellerinize sağlık.
01-09-2018 22:04
#6
'starktom - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Nereye
Mesajlar:
1.737
Teşekkür (Etti):
470
Teşekkür (Aldı):
409
Konular:
132
Ticaret:
(0) %
Ellerine sağlık
01-09-2018 22:08
#7
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Eline emeğine sağlık
01-09-2018 23:28
#8
'ROFPT - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2018
Yaş:
17
Mesajlar:
2.182
Teşekkür (Etti):
523
Teşekkür (Aldı):
843
Konular:
297
Ticaret:
(0) %
Emeğine sağlık (:
01-09-2018 23:28
#9
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Ticaret:
(0) %
Ellerinize sağlık
02-09-2018 00:24
#10
UnknownOrg - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
3333
Mesajlar:
520
Teşekkür (Etti):
101
Teşekkür (Aldı):
76
Konular:
40
Ticaret:
(0) %
Eline emeğine sağlık
Kullanıcı İmzası
Bize Biat Etmeyen Potansiyel Düşman Sayılır.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı