- Katılım
- 2 Ocak 2026
- Mesajlar
- 19
- Tepkime puanı
- 22
- Puan
- 3
Konu içeriği:
1. Bölüm : FTP Nedir?
2. Bölüm : Temel FTP Komutları
3. Bölüm : Yetkisiz sistem dosyası erişimi riski
FTP’nin en önemli karakteristik özelliği, kimlik doğrulama bilgilerini ve veri trafiğini şifrelemeden iletmesidir. Bu durum, modern güvenlik gereksinimleri açısından FTP’yi yüksek riskli ve legacy (eski nesil) bir protokol haline getirmiştir. Bu nedenle zamanla SFTP (SSH File Transfer Protocol) ve FTPS gibi daha güvenli alternatifler geliştirilmiştir.Buna rağmen FTP, günümüzde hala eski altyapılarda,legacy uygulamalarda,yanlış yapılandırılmış sunucularda karşımıza çıkabilmektedir. Bu da FTP’yi pentest ve güvenlik denetimleri açısından incelenmesi gereken bir servis haline getirir.
FTP erişimi için FileZilla, BlazeFTP gibi istemciler kullanılabildiği gibi, bazı işletim sistemlerinde yerleşik olarak gelen komut satırı tabanlı FTP istemcileri de mevcuttur.
2. Bölüm , FTP Komutları
ftp komutları da aslında cmd komutlarına benzer ama sadece biraz daha farklıdır.
dir : Dosyaları listelemek için kullanılır.
ls : Dosyaları listelemek.
rename : Bir dosyayı yeniden adlandırmak için kullanılır.
del : Dosyaları listelemek için kullanılır.
cd : dizin değiştirmek için kullanılır mesela cd /pub gibi.
pwd : Şu an hangi dizinde olduğunuzu gösterir.
get :Sunucudan dosya Çekmek için Kullanılır.
put : Sunucuya dosya yüklemek için kullanılır.
quote : Ham terminal Komutlarıdır , quote (çalışıracağınız linux komutu) şeklinde kullanılır.
3. Bölüm Yetkisiz sistem dosyası erişimi riski
Bu yöntem çok eskidir günümüzde belki çok az sitede çalışır ama yine de denemeye değer.
1.İlk olarak cmd.exe açıyoruz ve sonrasında sırasıyla şu komutları çalıştırıyoruz ftp site.com , bu komut sitenin ftp (file transfer protocol) adresine girmemizi sağlar.
2.Ardından kullanıcı adı ve parola istenir. Bu aşamada Enter tuşuna basılarak boş geçilir, sonrasında quote user ftp ve quote pass ftp komutları çalıştırılarak anonim giriş denenir.
3.quote SITE CHMOD 777 /root komutu ile root dizininin izinleri değiştirilir.
4.quote cwd ~root komutu çalıştırıldıktan sonra get /etc/passwd ve get /etc/shadow komutları kullanılarak veri elde edilir.
5.passwd ve shadow dosyalarının içeriği şifrelenmiş (SHA-12 veya MD5 gibi) şekilde elde edilir ve bu parolalar kırılabilir.
1. Bölüm : FTP Nedir?
2. Bölüm : Temel FTP Komutları
3. Bölüm : Yetkisiz sistem dosyası erişimi riski
1. Bölüm: FTP Nedir?
FTP (File Transfer Protocol), 1970’li yıllarda geliştirilmiş, istemci–sunucu mimarisiyle çalışan bir dosya transfer protokolüdür. Varsayılan olarak 21/TCP portu üzerinden hizmet verir ve temel amacı, uzak bir sistem ile dosya alışverişi yapılmasını sağlamaktır.FTP’nin en önemli karakteristik özelliği, kimlik doğrulama bilgilerini ve veri trafiğini şifrelemeden iletmesidir. Bu durum, modern güvenlik gereksinimleri açısından FTP’yi yüksek riskli ve legacy (eski nesil) bir protokol haline getirmiştir. Bu nedenle zamanla SFTP (SSH File Transfer Protocol) ve FTPS gibi daha güvenli alternatifler geliştirilmiştir.Buna rağmen FTP, günümüzde hala eski altyapılarda,legacy uygulamalarda,yanlış yapılandırılmış sunucularda karşımıza çıkabilmektedir. Bu da FTP’yi pentest ve güvenlik denetimleri açısından incelenmesi gereken bir servis haline getirir.
FTP erişimi için FileZilla, BlazeFTP gibi istemciler kullanılabildiği gibi, bazı işletim sistemlerinde yerleşik olarak gelen komut satırı tabanlı FTP istemcileri de mevcuttur.
2. Bölüm , FTP Komutları
ftp komutları da aslında cmd komutlarına benzer ama sadece biraz daha farklıdır.
dir : Dosyaları listelemek için kullanılır.
ls : Dosyaları listelemek.
rename : Bir dosyayı yeniden adlandırmak için kullanılır.
del : Dosyaları listelemek için kullanılır.
cd : dizin değiştirmek için kullanılır mesela cd /pub gibi.
pwd : Şu an hangi dizinde olduğunuzu gösterir.
get :Sunucudan dosya Çekmek için Kullanılır.
put : Sunucuya dosya yüklemek için kullanılır.
quote : Ham terminal Komutlarıdır , quote (çalışıracağınız linux komutu) şeklinde kullanılır.
3. Bölüm Yetkisiz sistem dosyası erişimi riski
Bu yöntem çok eskidir günümüzde belki çok az sitede çalışır ama yine de denemeye değer.
1.İlk olarak cmd.exe açıyoruz ve sonrasında sırasıyla şu komutları çalıştırıyoruz ftp site.com , bu komut sitenin ftp (file transfer protocol) adresine girmemizi sağlar.
2.Ardından kullanıcı adı ve parola istenir. Bu aşamada Enter tuşuna basılarak boş geçilir, sonrasında quote user ftp ve quote pass ftp komutları çalıştırılarak anonim giriş denenir.
3.quote SITE CHMOD 777 /root komutu ile root dizininin izinleri değiştirilir.
4.quote cwd ~root komutu çalıştırıldıktan sonra get /etc/passwd ve get /etc/shadow komutları kullanılarak veri elde edilir.
5.passwd ve shadow dosyalarının içeriği şifrelenmiş (SHA-12 veya MD5 gibi) şekilde elde edilir ve bu parolalar kırılabilir.
