FTP (File Transfer Protocol), ağ üzerinden dosya paylaşımı ve transferi için kullanılan bir protokoldür. FTP, genellikle TCP portu 21 üzerinde çalışır ve bu port üzerinden yapılan bilgi toplama, ağdaki FTP hizmetlerinin detaylarını belirlemeye yardımcı olabilir. FTP bilgi toplama, genellikle FTP hizmetinin sağladığı bilgilerden yararlanarak çeşitli saldırılar ve güvenlik açıklarını keşfetmek için kullanılır.
FTP Servisinin Keşfi
nmap -p 21 [Hedef IP Adresi]
Bu komut, hedef IP adresindeki 21 numaralı portu tarar ve FTP hizmetinin çalışıp çalışmadığını belirler.
FTP Servis Bilgisi ve Banner Grabbing
nmap -p 21 --script ftp-banner [Hedef IP Adresi]
ftp-banner script'i, FTP hizmetinin sunduğu banner bilgilerini toplar. Bu bilgiler, FTP hizmetinin versiyonu ve diğer detaylar hakkında bilgi verebilir.
FTP Anonim Erişim
ftp [Hedef IP Adresi]
FTP servisine bağlanmaya çalışarak anonim giriş yapıp yapamayacağınızı kontrol edin. Anonim erişim, genellikle herhangi bir kullanıcı adı ve şifre gerektirmeden yapılabilir ve paylaşılan dosyalara erişim sağlayabilir.
FTP Klasör ve Dosya Listeleme
ftp [Hedef IP Adresi]
FTP servisine bağlandıktan sonra ls veya dir komutları ile mevcut dizinlerdeki dosyaları ve klasörleri listeleyin. Bu, paylaşılan kaynaklar hakkında bilgi edinmenizi sağlar.
FTP Brute Force Saldırısı
hydra -l [Kullanıcı Adı] -P [Kelimeler Listesi] ftp://[Hedef IP Adresi]
Brute force yöntemi ile FTP kullanıcı adı ve şifre kombinasyonlarını denemek için hydra aracı kullanılabilir.
FTP Paket Yakalama
tcpdump -i [Ağ Arayüzü] port 21
FTP trafiğini yakalamak için tcpdump veya Wireshark gibi ağ analiz araçlarını kullanabilirsiniz. Bu, FTP üzerinden iletilen verilerin izlenmesini ve analiz edilmesini sağlar.
FTP bilgi toplama, ağda bulunan FTP hizmetlerinin detaylarını öğrenmek ve potansiyel güvenlik açıklarını belirlemek için önemlidir. Bu bilgiler, ağ güvenliği değerlendirmeleri ve siber güvenlik testleri için kritik veriler sağlar.
Elinize sağlık hocam.