FTP ENUMERATION

FTP

FTP internet üzerinde dosya paylaşmamıza ve indirmemize yarayan bir protokoldür. Bu işlemi yaparken dosyaların aktarım yapacağı kanal ve bağlantının sağlanacağı kanal olmak üzere iki kanal açarak çalışır.

FTP serverlar iki moda ayrılır;

1-PASİF FTP SERVER

Pasif ftp serverlar, bahsettiğim iki kanal açılırken, iki kanalında client’ın random portundan gelmesini ve kendisinin 21 portuna bağlanmasını bekler. Bu ftp server tipinde server client’ a bağlanmaz, iki bağlantıyı da client, server’ a doğru yapar. Günümüzde kullanılan tip budur.

2-AKTİF FTP SERVER

Aktif ftp serverlar, bahsettiğim bu kanalları açarken client üzerinden bir random port açılır ve ftp server’ın 21 portuna bağlanır ve ilk kanal açılır. Daha sonra server üzerinden bir random port açılarak client’a bağlantı sağlanır ve ikinci kanal açılmış olur. Fakat bu işlem client için port forwarding ve NAT işlemleri gerektireceğinden dolayı günümüzde kullanılmamaktadır.

FTP CONNECTION

Bir ftp sunucuya bağlanmak istersek şu şekilde credentialları vererek bağlanabiliriz;

ftp <ip-address>

daha sonra bizden bir adet kullanıcı adı ve şifre isteyecektir. Bu bilgileri vererek o kullanıcı olarak oturum açabiliriz.

FTP ENUMERATION

FTP servisine bağlanırken bizden istediği username kısmına anonymous olarak girersek ve şifreyi de boş bırakırsak , ftp’nin bir özelliği olan anonym kullanıcı olarak sistemde dolaşabiliriz ama anonym kullanıcılara izin veriliyor olması gerekir.

Eğer izin veriliyorsa buradan dosya indirebiliriz. “system” komutunu çalıştırırsak eğer bize ftp server hakkında bilgi verir. Örneğin download etme biçimi (ASCII ve Binary gibi), pasif bir server mı yoksa aktif bir server mı olduğu gibi bilgileri edinebiliriz.