mmj.sys@gmail.com
پیدا کردن یوزر و پسورد در شنود FTP
سلام
من چند وقته دارم چلنج های سایت ROOT-ME.ORG رو حل میکنم
و تصمیم دارم بخش شبکه که مورد علاقه من هست رو با هم حل کنیم
چلنج
خب برای اینکار باید استارت چلنج رو بزنیم
یه فایل شروع میکنه به دانلود شدن
خب این فایل با فرمت پی کاپ هستش
و این فرمت برای انتشار پکت های شنود شده توسط وایرشارکه
خب پس باید برای باز کردنش وایرشارک رو نصب کنیم
من از قبل نصب دارم و نصبش چیز سختی نیست و به راحتی اموزش نصبش پیدا میشه
فایل رو با دابل کلیک باز میکنیم یا اینکه از منو فایل وایرشارک دکمه open file رو میزنیم و در اکسپلور باز شده
فایل رو انتخاب میکنیم
وایرشارک فایل رو باز میکنه
و با همچین صحنه ای رو به رو میشیم
روی اولین پکت ftp کلیک راست میکنیم و گزینه follow و از منو کشویی tcp stream رو انتخاب کنید
در پنجره پاپ اپ یه مقدار نوشته پیدا میشه
220-QTCP at fran.csg.stercomm.com.
220 Connection will close if idle more than 5 minutes.
USER cdts3500
331 Enter password.
PASS cdts3500
230 CDTS3500 logged on.
SYST
215 OS/400 is the remote operating system. The TCP/IP version is "V5R2M0".
SITE NAMEFMT
250 Now using naming format "0".
PWD
257 "CDTS3500" is current library.
PASV
227 Entering Passive Mode (10,20,144,151,62,141).
RETR qgpl/apkeyf.apkeyf
150 Retrieving member APKEYF in file APKEYF in library QGPL.
250 File transfer completed successfully.
QUIT
221 QUIT subcommand received.
خب اگر یکم دقت کنید دقیقا معلومه رمز اف تی پی چیه
رمز رو وارد فیلد سایت میکنیم و رمز درسته ...
شما از ابزار های دیگه مثل TCPDumpهم میتونید استفاده کنید
مطلبی دیگر از این انتشارات
باگ xss
مطلبی دیگر از این انتشارات
باگ open redirect
مطلبی دیگر از این انتشارات
باگ Command injection