DKH – Soru 4: Firindan Taze Pogaca

Suyunuzu aldınız, şimdide karnınızı doyurma vakti.
Sunucuya giden parolayı bulmanız gerekmekte.
Fırından Taze Poğaça

Puan:
İlk 10: 120
İlk 10-20: 110
Geri kalan: 100

Çözüm:

Fırından Taze Poğaça… Hmmm… Yeme-içmeden devam ediyoruz… Şifreyi bulmamızı istiyor.

ftp.zip isimli bir dosya linki var. Dosyayı indiriyorum. Oldukça küçük bir dosya.

root@crackland:~/dunyayikurtaranhacker.com/sorular/_04# unzip ftp.zip
Archive:  ftp.zip
  inflating: packet.pcap             
root@crackland:~/dunyayikurtaranhacker.com/sorular/_04#

pcap dosyası. wireshark’ı çalıştırıyorum. Dosyayı wireshark ile açıyorum.

 

 

FTP paketleri görünüyor hemen.

“Request: USER ftp_server” yazısını görüyorum.

Ftp sunucusuna 21. porttan telnet ile bağlandığınızda komutları bu şekilde girersiniz:

root@crackland:~/dunyayikurtaranhacker.com/sorular/_04# telnet crackland 21
Trying 127.0.1.1…
Connected to crackland.
Escape character is ‘^]’.
220 (vsFTPd 2.3.2)
user XXXXXX
331 Please specify the password.
pass XXXXXXXXXXX
230 Login successful.
help
214-The following commands are recognized.
 ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
 MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
 RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
 XPWD XRMD
214 Help OK.
quit
221 Goodbye.
Connection closed by foreign host.
root@crackland:~/dunyayikurtaranhacker.com/sorular/_04#

Eskiden ftp üzerinden basit bir script ile brute-force için bunu kullanıyorduk.

Biraz aşağıda da PASS bölümü olması lazım.

 

 

 

Ve aradığım yar işte burada.

PASS t4m4mbuk0layd1

Bu da bilen için kolay bir soruydu. Umarım hep bildiğim yerlerden çıkmaya devam eder.

Cevap: t4m4mbuk0layd1

Komutan