Neler yeni
Mesajlar
900
Credits
6,871
Dosya transferi için kullanılan servistir. Açık metin bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilebilir. Ayrıca, bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar okunabilir.

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.


  • Linux: ftp HedefIP
  • Filezilla
  • Winscp

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Bu servisi kullanan çeşitli zafiyetli uygulamalar da bulunmaktadır.
Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Servise ait temel temel yapılandırma dosyaları aşağıdaki gibidir.


  • /etc/vsftpd.conf –> Kullanıcı veya parola dosyasının yolu bulunabilir.
  • /etc/pure-ftpd/proftpd.conf
  • /etc/pure-ftpd/pureftpd.passwd
  • ftp.conf

Not: Oturum açıldıktan sonra dosya yükleme (PUT DosyaAdi.exe) veya indirme (GET DosyaAdi.txt; mget DosyaAdlari.txt) işlemleri gerçekleştirilebilir. Yüklenecek dosyanın bozulmadan eklenebilmesi için, bu dosya binary formatında ise “binary”, ASCII formatında ise “ascii” komutları ile mod değiştirilmelidir.

Kaynaklar:​


https://www.sans.edu/cyber-research/security-laboratory/article/attacks-browsing


KONUYU GÖRMEK İÇİN LİKE+YORUM ATABİLİRSİNİZ...




SAYGILARIMLA KOMANDER
 
Mesajlar
30
Credits
10
Dosya transferi için kullanılan servistir. Açık metin bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilebilir. Ayrıca, bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar okunabilir.

[Hidden content]
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.


  • Linux: ftp HedefIP
  • Filezilla
  • Winscp

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar da bulunmaktadır.
[Hidden content]

Servise ait temel temel yapılandırma dosyaları aşağıdaki gibidir.


  • /etc/vsftpd.conf –> Kullanıcı veya parola dosyasının yolu bulunabilir.
  • /etc/pure-ftpd/proftpd.conf
  • /etc/pure-ftpd/pureftpd.passwd
  • ftp.conf

Not: Oturum açıldıktan sonra dosya yükleme (PUT DosyaAdi.exe) veya indirme (GET DosyaAdi.txt; mget DosyaAdlari.txt) işlemleri gerçekleştirilebilir. Yüklenecek dosyanın bozulmadan eklenebilmesi için, bu dosya binary formatında ise “binary”, ASCII formatında ise “ascii” komutları ile mod değiştirilmelidir.

Kaynaklar:​


https://www.sans.edu/cyber-research/security-laboratory/article/attacks-browsing


KONUYU GÖRMEK İÇİN LİKE+YORUM ATABİLİRSİNİZ...




SAYGILARIMLA KOMANDER
Eyw
 
Mesajlar
108
Credits
337
e
Dosya transferi için kullanılan servistir. Açık metin bir protokoldür. Bu sebeple araya girme saldırıları gerçekleştirilebilir. Ayrıca, bu servis ile olan ağ trafik paketi ele geçirilirse, doğrudan kimlik bilgileri veya komutlar okunabilir.

[Hidden content]
Bu servise bağlantı kurmak için çeşitli yöntemler vardır.


  • Linux: ftp HedefIP
  • Filezilla
  • Winscp

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar tespit edilebilir.

[Hidden content]

Bu servisi kullanan çeşitli zafiyetli uygulamalar da bulunmaktadır.
[Hidden content]

Servise ait temel temel yapılandırma dosyaları aşağıdaki gibidir.


  • /etc/vsftpd.conf –> Kullanıcı veya parola dosyasının yolu bulunabilir.
  • /etc/pure-ftpd/proftpd.conf
  • /etc/pure-ftpd/pureftpd.passwd
  • ftp.conf

Not: Oturum açıldıktan sonra dosya yükleme (PUT DosyaAdi.exe) veya indirme (GET DosyaAdi.txt; mget DosyaAdlari.txt) işlemleri gerçekleştirilebilir. Yüklenecek dosyanın bozulmadan eklenebilmesi için, bu dosya binary formatında ise “binary”, ASCII formatında ise “ascii” komutları ile mod değiştirilmelidir.

Kaynaklar:​


https://www.sans.edu/cyber-research/security-laboratory/article/attacks-browsing


KONUYU GÖRMEK İÇİN LİKE+YORUM ATABİLİRSİNİZ...




SAYGILARIMLA KOMANDER
yw
 

Bu konuyu görüntüleyen kullanıcılar