Selamlar Değerli THT Ailesi.
Bu Konumda Sizlere xHydra (Hydra-gtk) Aracını Kullanarak FTP Servisine Nasıl Brute Force Saldırısı Yapacağınızı Anlatacağım :)
1-) FTP NEDİR?
Dosya Transfer Protokolü (FTP), bilgisayar dosyalarının bir sunucudan bir bilgisayar ağındaki bir istemciye aktarılması için kullanılan bir ağ protokolüdür. FTP, istemci ile sunucu arasında ayrı kontrol ve veri bağlantıları kullanan bir istemci-sunucu modeli mimarisi üzerine inşa edilmiştir. FTP kullanıcıları, normalde bir kullanıcı adı ve parola şeklinde oturum açma protokolü ile kendi kimliklerini doğrulayabilir, ancak sunucu buna izin verecek şekilde yapılandırılmışsa anonim olarak bağlanabilir. Kullanıcı adını ve parolayı koruyan ve içeriği şifreleyen güvenli aktarım için, FTP genellikle SSL / TLS (FTPS) ile güvence altına alınır veya SSH Dosya Aktarım Protokolü (SFTP) ile değiştirilir.
2-) Ne Kadar Güvenli?
FTP servisi güvenli bir servis olmak için tasarlanmadı. Kimlik doğrulama için plain text kullanıcı adlarına ve parolalar kullandığından ve şifreleme kullanmadığından genellikle güvenli olmayan bir servis olarak kabul edilir. FTP yoluyla gönderilen veriler, diğer temel saldırı yöntemlerinin yanı sıra sniffing, spoofing ve Brute Force saldırılarına karşı savunmasızdır.
Şimdi Wordlistleri Ayarlayalım.
1- Araçta Passwords kısmına gelip User Name List bölümüne user listenizi,
2- Password List bölümüne pass listenizi atın.
Evet Değerli THT Üyeleri. Konu Bu Kadardı, Görüşmek Üzere :)
Bu Konumda Sizlere xHydra (Hydra-gtk) Aracını Kullanarak FTP Servisine Nasıl Brute Force Saldırısı Yapacağınızı Anlatacağım :)
1-) FTP NEDİR?
Dosya Transfer Protokolü (FTP), bilgisayar dosyalarının bir sunucudan bir bilgisayar ağındaki bir istemciye aktarılması için kullanılan bir ağ protokolüdür. FTP, istemci ile sunucu arasında ayrı kontrol ve veri bağlantıları kullanan bir istemci-sunucu modeli mimarisi üzerine inşa edilmiştir. FTP kullanıcıları, normalde bir kullanıcı adı ve parola şeklinde oturum açma protokolü ile kendi kimliklerini doğrulayabilir, ancak sunucu buna izin verecek şekilde yapılandırılmışsa anonim olarak bağlanabilir. Kullanıcı adını ve parolayı koruyan ve içeriği şifreleyen güvenli aktarım için, FTP genellikle SSL / TLS (FTPS) ile güvence altına alınır veya SSH Dosya Aktarım Protokolü (SFTP) ile değiştirilir.
2-) Ne Kadar Güvenli?
FTP servisi güvenli bir servis olmak için tasarlanmadı. Kimlik doğrulama için plain text kullanıcı adlarına ve parolalar kullandığından ve şifreleme kullanmadığından genellikle güvenli olmayan bir servis olarak kabul edilir. FTP yoluyla gönderilen veriler, diğer temel saldırı yöntemlerinin yanı sıra sniffing, spoofing ve Brute Force saldırılarına karşı savunmasızdır.
Brute Force Saldırısı
İhtiyacımız Olanlar:
Wordlist (User, pass.)
XHydra Aracı
XHydra, Kali Linux işletim sisteminde kurulu olarak gelmektedir.
1- Aracı Açıp Single Target bölümüne hedef İP adresini yazın
2- FTP servisine saldıracağımız için Portu 21 seçin.
3- Protokol kısmını FTP seçin.
4- Saldırı başladığında yaptığı giriş denemelerini göstermesi için Show Attempts bölümünü işaretleyin.
İhtiyacımız Olanlar:
Wordlist (User, pass.)
XHydra Aracı
XHydra, Kali Linux işletim sisteminde kurulu olarak gelmektedir.
1- Aracı Açıp Single Target bölümüne hedef İP adresini yazın
2- FTP servisine saldıracağımız için Portu 21 seçin.
3- Protokol kısmını FTP seçin.
4- Saldırı başladığında yaptığı giriş denemelerini göstermesi için Show Attempts bölümünü işaretleyin.
Şimdi Wordlistleri Ayarlayalım.
1- Araçta Passwords kısmına gelip User Name List bölümüne user listenizi,
2- Password List bölümüne pass listenizi atın.
Şimdi Saldırı başlatmaya gelelim :)
Araçta Start bölümüne gelip Start tuşuna basın.
Araçta Start bölümüne gelip Start tuşuna basın.
Gördüğünüz gibi yapılan tüm denemeleri gösterdi ve doğru username ve şifreyi bulunca yazdı.
Evet Değerli THT Üyeleri. Konu Bu Kadardı, Görüşmek Üzere :)