Narzędzia użytkownika
Pasek boczny
notatki:ftp_bruteforce
To jest stara wersja strony!
Spis treści
FTP Bruteforce (Patator i CICFlowMeter)
Schemat i opis środowiska testowego
Opis:
Środowisko składa się z dwóch maszyn wirtualnych (VM) działających na Ubuntu Server:
- Maszyna atakująca: uruchomiony program Patator do ataku brute-force na usługę FTP oraz tcpdump do przechwytywania ruchu.
- Maszyna ofiara: zainstalowany i skonfigurowany serwer FTP (vsftpd).
- Sieć: maszyny podłączone do tego samego switcha wirtualnego w Hyper-V.
Każda z Maszyn ma dysk o rozmiarze 8GB (Wymagania minimalne ubuntu mówią o minimalnie 5GB). Dyski są w formacie vhdx, wykorzystywanym przez hyper-v.
Dyski maszyn można pobrać z linków poniżej:
Oprogramowanie wykorzystane do wykonania eksperymentu
| Komponent | Wersja | Nazwa |
|---|---|---|
| System operacyjny maszyn wirtualnych | 22.04.2 LTS | Ubuntu Server |
| Hypervisor | Wersja: 10.0.26100.1882 | Hyper-V |
| Serwer FTP | 3.0.3 | VSFTPD |
| Narzędzie ataku | 0.7 | Patator |
| Przechwytywanie ruchu | 4.99.1 | tcpdump |
| Analiza Ruchu | 4.0 | CICFlowMeter |
Instalacja i konfiguracja
Maszyna ofiara
sudo apt update sudo apt install vsftpd -y
Plik konfiguracyjny /etc/vsftpd.conf:
anonymous_enable=NO local_enable=YES write_enable=YES listen=YES listen_ipv6=NO
Tworzenie użytkownika FTP:
sudo adduser ftpuser sudo passwd ftpuser
Restart usługi:
sudo systemctl restart vsftpd
Maszyna atakująca
Instalacja Narzędzi:
sudo apt update sudo apt install git python3-pip tcpdump -y
Instalacja Patatora:
git clone https://github.com/lanjelot/patator.git cd patator pip install -r requirements.txt
Instalacja CICFlowMeter w wersji Python:
cd ~ git clone https://github.com/ahlashkari/CICFlowMeter.git cd CICFlowMeter pip install -r requirements.txt
Przeprowadzenie Ataku
notatki/ftp_bruteforce.1750343471.txt.gz · ostatnio zmienione: przez administrator
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: GNU Free Documentation License 1.3
