21 TCP | FTP PORT İSTİSMARI

Merhaba okurlar bugün ilk önce sizlere 21 TCP | FTP Protokolü hakkında bilgi vermek istiyorum.

21. Port genellikle web barındırma sistemlerinde (Hosting) dosya aktarımı sağlayan bir giriş çıkış protokolüdür.

Ama kötü niyetli kişiler (Korsanlar) sistemdeki portların zafiyetlerini bularak sistemi ele geçirmeye (istismar etmeye) çalışırlar.

Şimdi sizlere örneklerle istismarın nasıl gerçekleştiğini anlatacağım.

NOT : BU SIZMA İŞLEMİ TAMAMEN EĞİTİM AMAÇLIDIR. SORUMLULUK KABUL ETMEMEK İLE BİRLİKTE GERÇEK SİSTEMLERE SALDIRILDIĞI TAKTİRDE YASALARI KARŞINIZA ALMIŞ OLURSUNUZ.

İlk önce ağımızdaki bilgisayarları tarayabilmemiz için Gateway (Ağ Geçidi) öğrenmemiz gerekiyor. Bunun için Terminal ekranına “route -n” komutunu girmemiz gerekiyor.


Gördüğünüz gibi Gateway “192.168.29.2” şimdi ise terminal ekranına “zenmap” komutu girerek zenmap aracını çalıştıralım.

Gördüğünüz üzere zenmap aracı çalıştı ve şimdi ise target yazan yere “192.168.29.0/24” yazalım. Ve “scan” butonuna basalım.

NOT : SİZİN GATEWAY (AĞ GEÇİDİ) FARKLI OLABİLİR. LÜTFEN KENDİ GATEWAY NUMARANIZI GİRİNİZ.

Evet arkadaşlar şuan sistemin zafiyetini bulduk. şimdi ise googledan arama yaparak kullanacağımız exploiti bulmamız gerekiyor.

Versiyon bilgisini girerek karşımıza çıkan sonuçları görüyorsunuz. Bu demek oluyor ki zafiyet önceden exploit edilmiş açığa çıkmıştır. Şimdi ki aşama ise terminale gelip “msfconsole” komutunu girmek.

Ve şimdi sıra ile komutları girin.

  • use exploit/unix/ftp/vsftpd_234_backdoor
  • show options
  • set RHOST “hedef sistem”
  • exploit

Ve gördüğünüz gibi sistemi istismar etme planı başarılı bir şekilde tamamlandı.

Herkese iyi çalışmalar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir