Linux Log Analizi — Nmap ftp-anon Kodu Kontrol Tespiti
Kali’den IP adresi 10.10.10.20 olan Ubuntu işletim sistemindeki vsftpd servisine nmap ile anonim giriş kontrolü aşağıdaki şekilde yapılmıştır:
#nmap — script /usr/share/nmap/scripts/ftp-anon.nse –p21 10.10.10.20
Tail komutunu kullanarak Ubuntu işletim sistemindeki vsftpd loglarını inceleyelim:
#tail –f vsftpd.log
Anonim kullanıcısı için parola olarak IEUser@ kullanılmış olup giriş başarılıdır.
IEUser@ ifadesini aşağıdaki şekilde kalide aratarak hangi nmap kodunun çalıştırılmış olabileceğini tespit edelim:
#find / -name “*.nse” 2>/dev/null | xargs grep “IEUser@”
Çalıştırılmış olabilecek muhtemel nmap kodları kırmızı ile çerçevelendirilmiştir.