Güvenlik amaci ile ftp kullanicilarini sisteme baglanma haklarini kapatin bunu yapmak icin /etc/passwd icindeki userin bash secenegini /bin/sh dan /bin/false gibi bisey yapin. Bunu neden yapmaniz gerektigini uygulamali olarak gösterecegim. Ftp kullanici bilgileri ftp üzerinden sifrelenmeden transfer edilir. Ftpye alternatif olarak sftp (secury file transfer protokol) kullanabilirsiniz. Simdi ftp üzerinden kullanici bilgilerinin nasil dinlenebilecegine bir örnek olarak snortu kullanicaz.
apt-get install snort ile debin üzerine snortu kurun.
diyelimki 192.168.2.2 ipli serverimizin üzerinde ftp kurulu ve. bizde bu servere bagliyiz.
ftp trafigini dinlemek istiyoruz. 21. ftp portudur. asagidaki komutu shell veriyoruz.
snort -vde host 192.168.2.2 and port 21
birileri ftpye baglanmaya calistigi an ekranda bir sürü ilk bakista manasiz olan satirlar beliricek…
Asagidaki gibi:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
02/11-14:06:02.3********F:1F:7B:89 -> 0:D:61:4A******pe:0×800 len:0×3C
85.212.31.70:4761 -> 192.168.2.2:21 TCP TTL:64 TOS:0×0 ID:47297 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xED1CD449 Ack: 0xA197B0CF Win: 0×1C84 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
amacimiz sadece ftp paswordlarini toplamaksa ki öyle
su komutu kullanabiliriz..
snort -vde host 62.206.81.173 and port 21 | egrep ‘PASS|User’
ftp kullanicilar ftp servere baglandikca sadece ftp kullanicilarinin kullanici adi ve sifresi belirecek
ftp kullanici bilgilerini dinlemek icin bir cok yöntemden birinisi olan snort aslinda uslu sakin selim bir programdir. (kendisi 2 cocuk babasi oha!! aahim !!!) Kendisi sistemin gözetimi icinde kullanilir. Mesela size haftalik olarak sisteme baglanan kisilerin listesini mail olarak atar v.s. Sözün kisasi siz siz olun ftp kullanicilari ile sistem kullanicilarini ayri tutun yada sftp kullanin.
No responses yet