Döküman FTP: File Transfer Protocol [TCP/21] (1 Viewer)

Komander_X

Komander_X 

onursal
Mesajlar
899
Credits
6,805
Dosya transferi için kullanılan servistir. Açık metin bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilebilir. Ayrıca, bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar okunabilir.

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.


  • Linux: ftp HedefIP
  • Filezilla
  • Winscp

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Bu servisi kullanan çeşitli zafiyetli uygulamalar da bulunmaktadır.
Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Servise ait temel temel yapılandırma dosyaları aşağıdaki gibidir.


  • /etc/vsftpd.conf –> Kullanıcı veya parola dosyasının yolu bulunabilir.
  • /etc/pure-ftpd/proftpd.conf
  • /etc/pure-ftpd/pureftpd.passwd
  • ftp.conf

Not: Oturum açıldıktan sonra dosya yükleme (PUT DosyaAdi.exe) veya indirme (GET DosyaAdi.txt; mget DosyaAdlari.txt) işlemleri gerçekleştirilebilir. Yüklenecek dosyanın bozulmadan eklenebilmesi için, bu dosya binary formatında ise “binary”, ASCII formatında ise “ascii” komutları ile mod değiştirilmelidir.

Kaynaklar:​


https://www.sans.edu/cyber-research/security-laboratory/article/attacks-browsing

KONUYU GÖRMEK İÇİN LİKE+YORUM ATABİLİRSİNİZ...




SAYGILARIMLA KOMANDER
 
Peteas4

Peteas4

ye152
Mesajlar
30
Credits
10
Devil' Alıntı:
Dosya transferi için kullanılan servistir. Açık metin bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilebilir. Ayrıca, bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar okunabilir.

[Hidden content]
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.


  • Linux: ftp HedefIP
  • Filezilla
  • Winscp

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar da bulunmaktadır.
[Hidden content]

Servise ait temel temel yapılandırma dosyaları aşağıdaki gibidir.


  • /etc/vsftpd.conf –> Kullanıcı veya parola dosyasının yolu bulunabilir.
  • /etc/pure-ftpd/proftpd.conf
  • /etc/pure-ftpd/pureftpd.passwd
  • ftp.conf

Not: Oturum açıldıktan sonra dosya yükleme (PUT DosyaAdi.exe) veya indirme (GET DosyaAdi.txt; mget DosyaAdlari.txt) işlemleri gerçekleştirilebilir. Yüklenecek dosyanın bozulmadan eklenebilmesi için, bu dosya binary formatında ise “binary”, ASCII formatında ise “ascii” komutları ile mod değiştirilmelidir.

Kaynaklar:​


https://www.sans.edu/cyber-research/security-laboratory/article/attacks-browsing

KONUYU GÖRMEK İÇİN LİKE+YORUM ATABİLİRSİNİZ...




SAYGILARIMLA KOMANDER
Genişletmek için tıkla ...
Eyw
 
T

Talhaa05

ye152
Mesajlar
108
Credits
337
e
Komander_X' Alıntı:
Dosya transferi için kullanılan servistir. Açık metin bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilebilir. Ayrıca, bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar okunabilir.

[Hidden content]
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.


  • Linux: ftp HedefIP
  • Filezilla
  • Winscp

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar da bulunmaktadır.
[Hidden content]

Servise ait temel temel yapılandırma dosyaları aşağıdaki gibidir.


  • /etc/vsftpd.conf –> Kullanıcı veya parola dosyasının yolu bulunabilir.
  • /etc/pure-ftpd/proftpd.conf
  • /etc/pure-ftpd/pureftpd.passwd
  • ftp.conf

Not: Oturum açıldıktan sonra dosya yükleme (PUT DosyaAdi.exe) veya indirme (GET DosyaAdi.txt; mget DosyaAdlari.txt) işlemleri gerçekleştirilebilir. Yüklenecek dosyanın bozulmadan eklenebilmesi için, bu dosya binary formatında ise “binary”, ASCII formatında ise “ascii” komutları ile mod değiştirilmelidir.

Kaynaklar:​


https://www.sans.edu/cyber-research/security-laboratory/article/attacks-browsing

KONUYU GÖRMEK İÇİN LİKE+YORUM ATABİLİRSİNİZ...




SAYGILARIMLA KOMANDER
Genişletmek için tıkla ...
yw
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)

imhateam.org; internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. imhateam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. imhatimi.org; saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. imhateam.org; üyelerinin yaptığı bireysel hack forum faaliyetlerinden imhaTimi sorumlu değildir. Sitelerinize imhateam.org; ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
ucuz takipçi satın al Abuse / İçerik / Şikayet: [email protected]
Üst