Linux Log Analizi — Nmap ftp-anon Kodu Kontrol Tespiti

Kali’den IP adresi 10.10.10.20 olan Ubuntu işletim sistemindeki vsftpd servisine nmap ile anonim giriş kontrolü aşağıdaki şekilde yapılmıştır:

#nmap — script /usr/share/nmap/scripts/ftp-anon.nse –p21 10.10.10.20

Tail komutunu kullanarak Ubuntu işletim sistemindeki vsftpd loglarını inceleyelim:

#tail –f vsftpd.log

Anonim kullanıcısı için parola olarak IEUser@ kullanılmış olup giriş başarılıdır.

IEUser@ ifadesini aşağıdaki şekilde kalide aratarak hangi nmap kodunun çalıştırılmış olabileceğini tespit edelim:

#find / -name “*.nse” 2>/dev/null | xargs grep “IEUser@”

Çalıştırılmış olabilecek muhtemel nmap kodları kırmızı ile çerçevelendirilmiştir.