Nessus FTP Anonim Giriş Kontrolü Trafik Analizi

Bu yazımızda nessus ile ftp anonim girişi kontrolünün pcap analizini yapacağız.

İlk olarak nessus kodunu inceleyelim. Varsayılan olarak /opt/nessus/lib/nessus/plugins/ftp_anonymous.nasl da yer almaktadır. Bu dosyayı açarak kodun akışını inceleyelim.

Kod incelendiğinde kullanıcı adı olarak “anonymous” ve “ftp” bir liste halinde sırayla belirtilmekte, parola olarak “nessus@nessus.org” girildiği görülmektedir.

İlgili kodu nasl aracılığıyla çalıştırdığımızda sonuç aşağıdaki şekildedir:

Wireshark ekran görüntüsü aşağıdaki şekildedir:

23, 24 ve 25 nolu paketlerde 3lü el sıkışma sağlanmış olup 26 nolu pakette banner bilgisi döndürülmüştür.

28 nolu pakette kullanıcı adı anonymous “USER anonymous” olarak belirlenmiş, 32 nolu pakette ise parola nessus@nessus.org olarak “PASS nessus@nessus.org” olarak belirlenmiştir. Ve 33 nolu paket incelendiğinde başarılı bir giriş olduğu gözlenmiştir. 41 nolu pakette LIST komutunun çalıştırıldığı gözlemlenmektedir. Bu dizinim ile Nessus’un ftp_anonymous.nasl kodunun çalıştırıldığı belirlenmiştir.