Merhaba arkadaşlar. Bugün sizlere 21. portta bulunan backdoor açığının kontrolünü nmap aracı ile nasıl hızlı bir şekilde yapacağımızı anlatacağım. Bu işlem için nmap içinde yazılmış olan hazır scriptleri kullanacağız.
Bu sciptler bizi tek tek deneme yapmaktan kurtarıyor. Hedef sistemin 21. portunun versiyon bilgisiile uygun scripti seçiyoruz ve kendisi otomatik olarak o backdoor açığının olup olmadığını kontrol ediyor.
Hedef sistemin 21. portunun versiyon bilgisini bilmemiz gerekiyor. Eğer hedef sistemin versiyon bilgisini bilmiyorsanız öğrenmek için aşağıdaki nmap komutunu terminale yazarak öğrenebilirsiniz.
nmap -sS -sV <target (hedef sistem ip adresi)>
Hedef sistemin 21. portaki versiyon bilgisine göre iki çeşit script kullanacağız. Oradaki versiyon hangisi ise o scripti seçip kullanın.
Backdoor Kontrol Scriptleri:
Vsftpd-backdoor
Proftpd-backdoor
Vsftpd Versiyonun Backdoor Kontrolü:
Nmapta bulunan vsftpd-backdoor scriptini kullanacağız. Bu scriptin kullanımı aşağıdaki şekilde.
nmap --script ftp-vsftpd-backdoor -p 21 <hedef ip adresi>
Yukarıdaki komutu terminale yazıyoruz ve bize bu açığın var olup olmadığını gösteriyor. Bunu örnek bir sistem üzerinde göstereyim.
Yukarıdaki resimde de gördüğünüz gibi sistemin 21. portunda vsftpd backdoor açığı buldu. Biz istersek métasploit aracı ile bu sisteme sızabiliriz ve bütün sistemi ele geçirebiliriz.
Proftpd Backdoor Kontrolü:
Bu kontrol işlemini de nmap içinde hazır bulunan proftpd-backdoor scripti ile yapacağız. Hedef sistemin 21. portu açıksa ve versiyonu da proftpd ise bu script ile kolay ve hızlı bir şekilde backdoor kontrolü yapabilirsiniz. Bu scriptin kullanımı aşağıdaki şekildedir.
nmap --script ftp-proftpd-backdoor -p 21 <hedef sistemin ip adresi>
Bu scripti de yukarıdaki şekilde kullanabilirsiniz. Bu scriptte yukarıdaki script ile aynı mantıkta çalıştığı için bunu örnek şekilden göstermiyorum.
Bu scriptleri kullanarak tek tek deneme yapmadan hızlı bir şekilde ftp portunun backdoor kontrolü yapabilirisiniz.
