BT Güvenlik Test

Nmap Kullanarak FTP Açığını Tespit Edin

September 9th, 2009 | Author: Nacht

Microsoft Internet Information Server ftpd için yeni bir zeroday açığı duyurdu. Bilindiği gibi birçok datacenter ve küçük organisazyonlar IIS FTP Server kullanarak bu hizmeti host etmektedir. Bu tool sistem ve güvenlik yöneticileri için yardımcı olabilecek bir tool’dur. Bu tool ile bu açığı tespit edip kapatabilirsiniz.

Varolan Nmap script’i üzerinde birkaç değişiklik ile aşağıdaki şu işlemleri kontrol edebilirsiniz:

Anonymous oturumlara izin verilip verilmediğini kontrol eder,

Tespit edilen FTP server’ın Microsoft ftpd mi olduğunu kontrol eder,

MKDIR komutumuna izin veriliyor mu kontrol eder (Bu madde exploit tarafından gerek duyulacaktır).

FTP Server üzerindeki açığın tespiti Nmap ile nasıl bulunur?

Nmap lokal script klasörüne aşağıda verilecek scirpt’i kopyalayın. Ve Aşağıdaki komutları sırasıyla çalıştırın.

#Run nmap –script-updatedb

#nmap -p 21 -sV –script=IIS-FTP 192.168.1.1 (specify yur IP segment)

Örnek çıktı:

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-01 01:15 EST
Interesting ports on testing-win (192.168.1.1):
PORT STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd_ IIS FTP: IIS Server allow anonymous and mkdir (potentially exploit

)
Service Info: OS: Windows

Nmap srcipt’ini buradan indirebilirsiniz…

<div style="background-color: FFFFFF;"><a href="http://www.rsspump.com" title="rss widget">web widgets</a></div>

Posted in Eğitici, Güvenlik Araçları, Güvenlik Açıkları, Windows | Tags: 0-day, Exploit, Güvenlik, Microsoft, NMAP, security, Web Application Scanner, Web uygulama güvenliği

M	T	W	T	F	S	S
« Feb
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

BT Güvenlik Test

Nmap Kullanarak FTP Açığını Tespit Edin

Leave a Reply