Tema: Resultados Nmap

[PeterPan]

Hola a todos!

Intento conectarme al servidor de ftp de una página web y no hay manera:

1. Usando como cliente el CoffeeCupFTP me sale la barra de progreso de la conexión continuamente empezando una y otra vez.

2. Si intento un FTP desde la consola de comandos (MS-DOS) me sale:
>ftp: connect :Se ha rechazado la conexión
ftp>

Como en el foro de la página nadie me ayuda, escaneo el puerto 21 con el Nmap:
- Con syn stealth: puerto 21 cerrado TCP
- Si hago -sU: puerto 21 abierto UDP servicio: ftp

¿Sabéis si está activo el servidor de ftp? ¿un mismo puerto puede utilizar TCP y UDP?

¡Muchas gracias por dedicarme un poquito de vuestro tiempo!

[fedelf]

Que este abierto el puerto 21 del protocolo UDP no significa que el servidor FTP pueda funcionar, el caso no es que un mismo puerto pueda estar compartido por dos protocolos, sino que los protocolos TCP y UDP tienen iguales numeraciones de puertos pero son independientes.
Puede que la pagina web no permita el uso de FTP, o que este restringido a ciertas IPs, o que de ese servicio a traves de otro puerto no standard.

[PeterPan]

Gracias, fedelf.
En principio, la web debería permitir el ftp. Al menos es son las instrucciones que te dan en su página cuando te explican como descargarte sus archivos... y en las FAQs te dicen q uses cualquier cliente de FTP y no te dicen q se sirva por ningún puerto raro (o sea q debería ser el predeterminado). Y según comentan, basta con registrarse y usar el mismo usuario y password de la web para acceder al ftp.

También comentan que el servidor a veces también duerme (amos, como q no siempre está activo), pero q tiene muy buena velocidad. Puede q sea esta la causa de mi problema, aunq me tiré probando toda la tarde!

Otra cosa q se me ocurre es q tenga limitado el número de personas que pueden estar conectadas al mismo tiempo... Pero supongo q eso tendría un mensaje de error específico no?
------------------------------------
Entonces, si veo que está cerrado el puerto 21 del protocolo TCP, eso significaría que en ese momento no está abierto un servidor de ftp en ese puerto, no? O sea, supongo que es asi como se comprueba con el Nmap si una máquina tiene activo un servidor de FTP no?

[Dabo]

es q tenga limitado el número de personas que pueden estar conectadas al mismo tiempo

puede ser tambien pero en ese caso no te daria un error, es como si no te dejara conectarte hasta que te sale como conexion fallida.

Entonces, si veo que está cerrado el puerto 21 del protocolo TCP, eso significaría que en ese momento no está abierto un servidor de ftp en ese puerto, no? O sea, supongo que es asi como se comprueba con el Nmap si una máquina tiene activo un servidor de FTP no?
 

realmente si le envias unos paquetes al puerto y no recibes respuesta lo normal es que este cerrado, lo mejor para comprobarlo es que vayas al DOS y escribas

ftp aquilaip   y luego intro, si te sale nombre de user o cualquier respuesta es que esta activo, hombre , con el nmap escaneando ese puerto, por ejemplo SYN / Sthealt tambien lo podrias ver, tambien se usa el FTP bounce scan pero para otros temas, no obstante igual es que estaba "dormido" el server o caido por un exceso de peticiones


ese fedelf, hacia tiempo que no te leia  :lol:  :wink:

[PeterPan]

Bueno, pues finalmente, parece que la causa es que los servidores de la web no son suyos, sino que se los "prestan", y a veces pues les cierran el servidor de ftp, o les borran/cambian/ponen archivos. Y esa parece que era la cosa, que les habrán cerrado el servidor, porque me he conectado a otro servidor de la página y no me ha dado ningún problema.

¡Muchas gracias a todos por vuestra ayuda!

Por cierto, no sé, a lo mejor soy un poco ingenuo, pero ¿no es un poco negligente permitir el accesso por ftp al directorio \windows\repair del servidor y permitir la descarga del archivo SAM? :shock:  Y hablando de todo un poco, no consigo encontrar el l0phtcrack que no sea con periodo de evaluación! ¿No os sonará algún sitio donde puedan tenerlo freeware ---------------------------------------

lo mejor para comprobarlo es que vayas al DOS y escribas
ftp aquilaip y luego intro, si te sale nombre de user o cualquier respuesta es que esta activo

2. Si intento un FTP desde la consola de comandos (MS-DOS) me sale:
>ftp: connect :Se ha rechazado la conexión
ftp>

con el nmap escaneando ese puerto, por ejemplo SYN / Sthealt tambien lo podrias ver

escaneo el puerto 21 con el Nmap:
- Con syn stealth: puerto 21 cerrado TCP
- Si hago -sU: puerto 21 abierto UDP servicio: ftp

[Dabo]

pues si, es una practica mas habitual de lo que pensamos, el que ese archivo este tan "a la mano" es cuanto menos sorprendente

te he editado la parte final del post amigo, no queremos problemas con los serials y temas asi

un abrazote  :wink:

[choche]

Si quieres saber q significan los comandos q salen en el ftp lee este post

[PeterPan]

Disculpa, Dabo!!  :oops: Intentaré tenerlo presente en adelante!! La verdad es q uno nunca se da cuenta de que el trabajo de un webmaster no sólo consiste en los aspectos técnicos y mantener al día la web, sino q encima tiene q andar pendiente de q sus "foreros" no le pongan cosas chungas!!

Por otro lado, for the record, me suena que en un puerto no se puede dar un servico a través de dos protocolos simultaneamente (TCP y UDP), sino que se usa uno u otro.

Bueno, pues muchas gracias a todos!!

[PeterPan]

:shock: Para más INRI, el servidor tiene abierto el puerto 139 (Netbios)  :shock:
Menos mal q el equipo no parece tener nada importante, sino q su función principal parece q es ser el servidor de ftp (básicamente de div-x), aunq nada le impide convertirse en un PC "zombie" utilizado remotamente para hacer otros "ataques".

[BuHo]

No tenia nada compartido?