FTP (File Transfer Protocol) sunucularına saldırı yaparken, zayıf veya tahmin edilebilir parolalar genellikle başarılı saldırılara neden olabilir. Sözlük saldırıları, bu tür parolaları kırmak için yaygın bir yöntemdir ve genellikle güçlü parola güvenlik önlemleri olmayan sistemlerde etkilidir.
Sözlük Saldırısı Kullanarak FTP Kimlik Doğrulama Bilgilerini Kırma:
Gerekli Araçları ve Dosyaları Hazırlama:
Kullanıcı Adı Listesi: Kullanıcı adı adaylarını içeren bir liste (örneğin, Usernames.txt).
Parola Listesi: Parola adaylarını içeren bir liste (örneğin, Passwords.txt).
Saldırı Aracı: hydra, bu tür saldırılar için yaygın olarak kullanılan bir araçtır.
Hydra ile Saldırı Yapma: hydra aracı, bir FTP sunucusuna karşı sözlük saldırısı gerçekleştirmek için kullanılabilir. Aşağıdaki komut, belirtilen kullanıcı adı ve parola listelerini kullanarak hedef FTP sunucusuna giriş denemeleri yapar:
hydra -L /home/attacker/Desktop/Wordlists/Usernames.txt -P /home/attacker/Desktop/Wordlists/Passwords.txt ftp://[IP Adresi]
-L: Kullanıcı adları listesi dosyasının yolu.
-P: Parolalar listesi dosyasının yolu.
ftp://[IP Adresi]: Hedef FTP sunucusunun IP adresi.