Hydra ile FTP Kaba Kuvvet Saldırısının Trafik Analizi

Bu yazımızda hydra ile ftp kaba kuvvet saldırısının trafik analizini inceleyeceğiz.

İlk olarak userpass.txt adında bir dosya oluşturuyorum.

Hydra ile aşağıdaki şekilde ftp servisine kaba kuvvet saldırısı yapabiliriz.

hydra -L userpass.txt -P userpass.txt ftp://10.10.10.20

Ftp kaba kuvvet saldırısının trafik analizi işlemine geçelim.

İlk olarak hangi kullanıcıların kullanıcı adı olarak denendiğini tespit etmek için aşağıdaki filtreyi uygulayalım.

frame contains “USER” and tcp.port==21

Buradan kullanıcı listesindeki ifadeler olarak kale,ileri,teknoloji,kaleileriteknoloji ve msfadmin kelimelerinden bir liste oluşturulduğunu düşünebiliriz.

Şimdi ise hangi parolaların kullanıldığını belirleyelim.Bunun için aşağıdaki filtreleyelim.

frame contains “PASS” and tcp.port==21

Buradan parola listesini kale,ileri,teknoloji,kaleileriteknoloji ve msfadmin olarak belirleyebiliriz.

Kullanıcı adı ve parola olarak ortak bir listenin oluştuğunu gözlemleyebiliriz.

Başarılı girişi(leri) görüntülemek için aşağıdaki filtreyi uygulayabiliriz.

frame contains “Login successful” and tcp.port==21

Paketi sağ tıklayıp Follow -> TCP Stream’i seçelim.

Elde edilen ifadede başarılı giriş için kullanıcı adı olarak msfadmin , parola olarak da msfadmin belirlendiği koşulda girişin başarılı olduğu gözlemlenmiştir.