escort bodrum escort antalya DKH – Soru 4: Firindan Taze Pogaca | Security Notes
Just another Security site
porno filmpornopornoanal sex izleporno filmporn

DKH – Soru 4: Firindan Taze Pogaca

Posted on December 26, 2012 | in DKH-2012 Sorular | by

soru_isaretiSuyunuzu aldınız, şimdide karnınızı doyurma vakti.
Sunucuya giden parolayı bulmanız gerekmekte.
Fırından Taze Poğaça


Puan:
İlk 10: 120
İlk 10-20: 110
Geri kalan: 100

cw-ftrLine

Çözüm:

Fırından Taze Poğaça… Hmmm… Yeme-içmeden devam ediyoruz… Şifreyi bulmamızı istiyor.

ftp.zip isimli bir dosya linki var. Dosyayı indiriyorum. Oldukça küçük bir dosya.

root@crackland:~/dunyayikurtaranhacker.com/sorular/_04# unzip ftp.zip
Archive:  ftp.zip
  inflating: packet.pcap             
root@crackland:~/dunyayikurtaranhacker.com/sorular/_04#

pcap dosyası. wireshark’ı çalıştırıyorum. Dosyayı wireshark ile açıyorum.

 

soru_04_01

 

FTP paketleri görünüyor hemen.

“Request: USER ftp_server” yazısını görüyorum.

Ftp sunucusuna 21. porttan telnet ile bağlandığınızda komutları bu şekilde girersiniz:

root@crackland:~/dunyayikurtaranhacker.com/sorular/_04# telnet crackland 21
Trying 127.0.1.1…
Connected to crackland.
Escape character is ‘^]’.
220 (vsFTPd 2.3.2)
user XXXXXX
331 Please specify the password.
pass XXXXXXXXXXX
230 Login successful.
help
214-The following commands are recognized.
 ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
 MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
 RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
 XPWD XRMD
214 Help OK.
quit
221 Goodbye.
Connection closed by foreign host.
root@crackland:~/dunyayikurtaranhacker.com/sorular/_04#

Eskiden ftp üzerinden basit bir script ile brute-force için bunu kullanıyorduk.

Biraz aşağıda da PASS bölümü olması lazım.

 

soru_04_02

 

 

Ve aradığım yar işte burada.

PASS t4m4mbuk0layd1

Bu da bilen için kolay bir soruydu. Umarım hep bildiğim yerlerden çıkmaya devam eder.

Cevap: t4m4mbuk0layd1

Komutan

 

TAGS: , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

To use reCAPTCHA you must get an API key from https://www.google.com/recaptcha/admin/create