File Transfer Protocol (FTP) ეს არის ქსელური ოქმი რომელიც მუშაობს TCP ზე და არის განკუთვნილი ფაილების გადასაცემად ერთი კომპიუტერიდან მეორეზე დაუცველი ან დაცული რეჭიმით მხოლოდ განსაზღვრული სესიის დროის ფარგლებში. ის ხმარობს ჩვეულებრივ 21 და 20 პორტებს, თუმცა ეს იმას სულაც არ ნიშნავს რომ აუცილებლად ეს პორტები იქნება
FTP ს მუშაობს დაახლოებით შემდეგნაირად:
აქ არის კლიენტ, სერვერის პრინციპი, მაგალითად სერვერის IP მისამართია: 192.168.1.34 (აქ შეიძლება გლობალური მისამართიც იყოს უბრალოდ იმიტომ არ ვხმარობ რომ რაიმე დამთხვევებისგან თავი ავარიდო) და კლიენტის IP მისამართია 192.168.1.35 . სერვერი(192.168.1.34) ელოდება 21 პორტზე როდის მოხვდება შეერთება კლიენტისგან (192.168.1.35) როდესაც მოხდება შეერთება 21 პორტით ხდება მონაცემების გადაცემა მაგალითად ბრძანებების ან სერვერი ამოწმებს არის თუ არა ეს IP მისამართი დასაშვები, შემდეგ იქმნება სესია აქტიურ რეჭიმში და ხდება ფაილთა გაცვლა 20 პორტის გამოყენებით (ისევ TCP) ფაილთა გადაცემის შემდეგ რაღაც კონკრეტული დროის ამოწურვის დროს სესია აღარ ფუნქციონირებს.
FTP პროტოკოლის ძირითადი ბრძანებები:
PHP კოდი
? - გამოაქვს დამხმარე ინფორმაცია ბრძანებებზე
bye - სესიის დამთავრება ანუ FTP პროტოკოლის გათიშვა, შეერთების შეწყვეტა
cd - შევცვალოთ დირექტორია შეერთებულ კომპიუტერზე (აუცილებელია მომავალი დირექტორიის მითითება)
close - იგივე რაც BYE
delete - ფაილის წაშლა შეერთებულ კომპიუტერზე (აუცილებელია ფაილის სახელის მითითება)
get - ფაილის კოპირება შეერთებული კომპიუტერიდან ლოკალურ კომპიუტერზე (აუცილებელია ფაილის სახელის მითითება)
help - იგივეა რაც ?
lcd - დირექტორიის შეცვლა ლოკალურ კომპიუტერზე
ls - მოცემულ დირექტორიაში შეერთებულ კომპიუტერზე ფაილთა სია
mkdir - ახალი დირექტორიის შექმნა
bye - სესიის დამთავრება ანუ FTP პროტოკოლის გათიშვა, შეერთების შეწყვეტა
cd - შევცვალოთ დირექტორია შეერთებულ კომპიუტერზე (აუცილებელია მომავალი დირექტორიის მითითება)
close - იგივე რაც BYE
delete - ფაილის წაშლა შეერთებულ კომპიუტერზე (აუცილებელია ფაილის სახელის მითითება)
get - ფაილის კოპირება შეერთებული კომპიუტერიდან ლოკალურ კომპიუტერზე (აუცილებელია ფაილის სახელის მითითება)
help - იგივეა რაც ?
lcd - დირექტორიის შეცვლა ლოკალურ კომპიუტერზე
ls - მოცემულ დირექტორიაში შეერთებულ კომპიუტერზე ფაილთა სია
mkdir - ახალი დირექტორიის შექმნა
არასანქცირებული შეღწევა
FTP სერვერის გატეხვა შეიძლება ჩემთვის ცნობილი 3 მეთოდით (არ გამორიცხოთ ის რომ შეიძლება კიდე არსებობდეს მეთიდები):
1) სახელის და პაროლის ნაბიჯ ნაბიჯ შერჩევა ანუ Brute force attack
2) სესიის მოპარვა სნიფერის გამოყენებით
3) თუ სერვერზე ძველი ვერსია აყენია FTP სი მაშინ ექპლოიტის დაწერა ან გამზადებულის პოვნა და ექსპლოიტის ფუნქციებით სარგებლობა
სახელის და პაროლის ნაბიჯ ნაბიჯ შერჩევა ანუ Brute force attack
hydra არის პროგრამა რომელიც გამოიყენება არასანქცირებული შეღწევისთვის შემდეგ პროტოკოლებზე:
PHP კოდი
TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,
RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS,
ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable,
LDAP2, Cisco
RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS,
ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable,
LDAP2, Cisco
FTP პროტოკოლზე პაროლის შერჩევის დასაწყებად ბრძანება შემდეგია:
[codebox]hydra 192.168.1.34 ftp -l popcorn -P C:/password.txt -t 32[/codebox]
გავარჩიოთ: hydra (ავამოქმედოთ პროგრამა შემდეგი პარამეტრებით) 192,168,1,34 (იმ კომპიუტერის IP მისამართი რომელსაც ვუტევთ) ftp(ვაზუსტებთ რომ ვუტევთ ftp სერვისზე) -l popcorn(Login name = popcorn ანუ უზერის სახელი ვიცით და დაფიქსირებულია) -P C:/password.txt (პაროლისთვის ვიყენებთ ტექს ფაილს სადაც მოცემულია შესაძლო პაროლები და რომელსაც პროგრამა სათითაოდ შეურჩევს ) -t 32 (32 პროცესი წამში)
შენიშვნა -l popcorn აქ პატარა l იმიტომ იხმარება რომ ვიცით უზერის სახელი და ვუთითებთ შეგვიძლია დავწეროთ -L C:/usernames.txt იმისთვის რომ პროგრამამ იპოვოს როგორც ეხლა პაროლების შემთხვევაშია.
სესიის მოპარვა სნიფერის გამოყენებით
სნიფერის გამოყენე ცოტა რთული თემაა ჩვენ ჩვენ ფორუმზე არის მასალები სადაც ლოკალურ ქსელში შეიძლება sniffing ამის დაწერაც ძნელია და იმაზე კი საერთოდ არ ვამბობ როდესაბ როუტერებს შორის tunneling ს ვახდნთ მაგ თემაზე წიგნის დაწერაც შეიძლება და ასე რომ არ დავწერ არაფერ საერთოდაც არც ისე ეფექტური მეთოდია უნდა იჯდე და ელოდო როდის მოხდება 21 პორტის აქტივაცია.
თუმმცა ერთ ორ სიტყვას მოვყვები ამაზე თუ როგორ მუშაობს: არსებობს მრავალი პროგრამები sniffing ისთვის ეს ჩვენნაირი ხალხი გამოგონილი ტერმინია თუმცა პროფესიონალები და ქსელის ადმინისტრატორები მათ ბოროტი მიზნებისთვის არ იყენებენ ისინი ამ პროცესს ქსელის მონიტორინგს უწოდებენ. პროგრამა უხეშად რომ ვთქვათ დგება როუტერის წინ და გვიგზავნის იმ ინფორმაციულ პაკეტებს რომელიც გამოიგზავნა ჩვენს მიერ არჩეულ კონკრეტულ IP დან ან IP მისამართების სიიდან. ამ დროს ჩვენ შეიძლება დავიჭიროთ FTP სესია ან თუნდაც მოცემული username და password და ჩვენს სასარგებლოდ გამოვიყენოთ.
ექპლოიტის დაწერა ან გამზადებულის პოვნა
ეგეც ძალიან ვრცელი თემაა და ამზეც მოკლედ მოვყვები რომ საერთო წარმოდგენა შეგექმნათ, სერვერებზე აყენია FTP სთვის სამუშაო პროგრამები დროთა განმავლობაში ეს პროგრამები ძველდება ტექნოლოგიები ვითარდება და ისეთი კოდებიც იწერება რომ ამ პროგრამაზე ხვრელების საშუალებით მოხდეს არასანქცირებული შეღწევა ან პრივილეგიების ამაღლება. არსებობს ერთი ჯადოსნური პროგრამა რომელიც წარმოადგენს ეხპლოიტების და მისი მოდულების ნაკრებს METASPLOIT. ასევე ეხპლოიტები შეგიძლიათ ინტერნეტშიც ეძებოთ მაგალითად www.milw0rm.com (დაიხურა მარა ჯერჯერობით სასარგებლოა) ,http://www.exploit-db.com/ ეს მეტასპლოიტის პროექტია და ძალიან გავრცელებულია.
მაილის გატეხვა POP3 და SMTP
ამ განყოფილებაში არ განვიხილავთ pop3 ან smtp სერვერების გატეხვას აქ მაილზე გვექნება საუბარი თუმცა პროტოლოლებს გავეცნობით
POP3 (Post Office Protocol Version 3) საფოსტო განყოფილების პროტოკოლი მე 3 ვერსიის პორტი TCP 110 დამხმარედ აქვს IMAP პროტოკოლი, აქამდე იყო pop და pop2 ვერსიები ის გამოიყენება ელექტრონული ფოსტის მისაღებად კლიენტისთვის სერვერიდან. დიდ არაფერ სამსახურს არ გადის მაგალითად როგორც იყო FTP ს შემთხვევაში, უბრალოდ ამ პორტზე მიედინება ინფომაციული ნაკადები წერილის სათაურის, მისი თემის, შინაარსის და თუ ფაილია ატვირთული ლინკის სახით სერვერიდან რომელიც წარმოადგენს SMTP პროტოკოლს (Simple Mail Transfer Protocol) ხმარობს TCP 25 პორტს.
ინფორმაციული ნაკადი შეიძლება გაედინებოდეს დაცულად (დაშიფრულად) SSL ან TSL ის სახით რაც ართულებს sniffing ის შემთხვევას პაროლების ან სესიების მოპარვის დროს.
მაილის გატეხვა
მაილის გატეხვის ბევრი ტიპი არსებობს მაგ:
1) სახელის და პაროლის ნაბიჯ ნაბიჯ შერჩევა ანუ Brute force attack
2)სესიის მოპარვა სნიფერის გამოყენებით
3) საიტზე XSS ინექცია
4) საიტზე SQL ინექცია
5) სოციალური ინჟინერია
1) და 2) პუნქტებზე ვისაუბრეთ FTP ს დროს, hydra ში მხოლოდ შეცვლით ftp ს pop3 ზე და პროცესი იგივეა
3) და 4) გაძლევთ ლინკების სახით ფორუმზე დაწერილია უკვე სტატიები და ახლის დაწერას და გამოგონება აზრი არ აქვს ისედაც იდეალურია თითქმის
რაც შეეხება 5) პუნქტს ეს უკვე იმაზეა დამოკიდებული დამდენად შეგიძლიათ ხალხთან ურთიერთობა მათი აზროვნებით მანიპულირება და ზოგ შემთხვევაში რამდენად ხართ web ან system პროგრამირება ში გარკვეული
დასასრულამდე:
ალბათ ვინმე იფიქრებს რომ ეს სტატია უფრო FTP ს შეეხო მაგრამ რა ვქნა ftp ზე დაწერის დროს შევეხე ისეთ საკითხებს რომელიც მაილის შემთხვევში თითქმის ანალოგიურია და ფორუმზეც გვაქვს SQL ზე და XSS ზე ინფორმაცია რაც ფრიად სასიახარულოა, წარმატებას გისურვებთ არასანქცირებულ შეღწევაში
No comments:
Post a Comment