FTP(File Transfer Protocol) 21.port üzerinde çalışan TCP bazlı bir servistir. Website dosyalarını sunucuya atmak için kullanılır.Saldırgan bu protokole erişim sağladıktan sonra Önemli Dosyaları Çalabilir veya Uzaktan Kod Yürütebilir. Çoklu proje geliştiren firmalarda ftp girişi genelde “anonymous”dur.Yani user=anonymous , [email protected](random bir e-postadır) olarak girilebilir.Servise bağlandıktan sonra temel linux komutları geçerlidir.Örneğin sistemde gerekli yetki mevcut ise “get x” komutu ile sistemdeki x dosyasını çekebiliriz. Eğer FTP girişi anonymous değilse Kali Linux’da yüklü olarak gelen “Hydra” adlı tool ile Brute Force Yapabiliriz.Bunu terminali açarak şu şekilde yapıyoruz: hydra -l ‘kullanıcı adı’ -P ‘Kullanılacak Şifre Wordlistinin Yolu’ ‘hedef ip adresi’ ftp -vV Komutu ile Brute Force yapabiliriz.Brute Force doğru giriş bilgilerini bulduğu zaman yeşil bir şekilde ekrana yansıtacaktır. Bu servise pentest yapmanın bir başka yolu ise Servisin versiyonuna uygun public edilmiş bir exploiti kullanarak sızmaktır.Bu işlemi bir sonraki yazımızda detaylı bir biçimde ele alacağız.
Yorum Gönder